Académique Documents
Professionnel Documents
Culture Documents
D'ADMINISTRATION
Chapitre 3 : Administration 34
Configuration des paramètres système 35
Interface de gestion 36
Configuration d'une interface de gestion IPv4 36
Configuration d'une interface de gestion IPv6 38
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 2
Table des matières
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 3
Table des matières
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 4
Table des matières
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 5
Table des matières
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 6
Table des matières
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 7
1
Prise en main
Cliquez sur Outils > Options Internet, puis sélectionnez l'onglet Sécurité.
Sélectionnez Intranet local et cliquez sur Sites. Cliquez sur Avancé, puis
sur Ajouter. Ajoutez l'adresse Intranet du commutateur
(http://<adresse-ip>) dans la zone Intranet locale. L'adresse IP peut
également être spécifiée en tant qu'adresse IP du sous-réseau, afin que
toutes les adresses du sous-réseau soient ajoutées à la zone Intranet locale.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 8
Prise en main
Démarrage de l'utilitaire Web de configuration du commutateur 1
• Si vous disposez de plusieurs interfaces IPv6 sur votre station de gestion,
utilisez l'adresse globale IPv6 au lieu de l'adresse de liaison locale IPv6
pour accéder au commutateur à partir de votre navigateur.
Lancement de l'utilitaire
Pour ouvrir l'utilitaire Web de configuration du commutateur :
Connexion
Pour vous connecter à l'utilitaire Web de configuration du commutateur :
ÉTAPE 2 S'il s'agit de votre première ouverture de session avec le nom d'utilisateur par
défaut (cisco) et le mot de passe par défaut (cisco), ou si votre mot de passe a
expiré, la page Modifier le mot de passe d'administrateur s'ouvre. Saisissez le
nouveau mot de passe, confirmez-le, cliquez sur Appliquer, puis cliquez sur
Fermer. Le nouveau mot de passe est enregistré.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 9
Prise en main
Démarrage de l'utilitaire Web de configuration du commutateur 1
Sélectionnez Ne pas afficher cette rubrique au démarrage pour que la page
Prise en main ne s'affiche pas à chaque fois que vous vous connectez au système.
Si vous sélectionnez cette option, la page Récapitulatif du système s'ouvre à la
place de la rubrique Prise en main.
Déconnexion
Par défaut, l'application vous déconnecte automatiquement au bout de dix minutes
d'inactivité. Consultez la section Configuration du délai d'expiration de session
inactive pour obtenir des instructions sur la modification du délai d'expiration par
défaut.
!
ATTENTION Sauf si la Configuration d'exécution est copiée dans le type de fichier Configuration
de démarrage, toutes les modifications effectuées depuis le dernier
enregistrement du type de fichier sont perdues en cas de redémarrage du
commutateur. Nous vous conseillons d'enregistrer la Configuration d'exécution
dans le type de fichier Configuration de démarrage avant de vous déconnecter afin
de conserver toute modification apportée au cours de cette session.
Une icône X rouge qui s'affiche à gauche du bouton Enregistrer indique que des
changements apportés à la Configuration d'exécution n'ont pas encore été
enregistrés dans le type de fichier Configuration de démarrage.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 10
Prise en main
Configuration de l'appareil - Démarrage rapide 1
Configuration de l'appareil - Démarrage rapide
Pour simplifier la configuration de l'appareil, vous pouvez accéder rapidement aux
pages les plus fréquemment utilisées, à l'aide des liens fournis à la page Prise en
main.
Sauvegarder la Télécharger/sauvegarder
configuration de l'appareil configuration/journal
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 11
Prise en main
Navigation dans les fenêtres 1
Navigation dans les fenêtres
Cette section décrit les fonctions de l'utilitaire Web de configuration du
commutateur.
En-tête d'application
L'en-tête d'application s'affiche sur toutes les pages. Il comporte les boutons
suivants :
Boutons
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 12
Prise en main
Navigation dans les fenêtres 1
Boutons (Suite)
Autres ressources
Vous pouvez utiliser les liens suivants de la page Avant de commencer pour
obtenir des informations et une aide supplémentaires se rapportant à l'utilisation
de votre commutateur :
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 13
Prise en main
Navigation dans les fenêtres 1
Fenêtre de navigation
Une fenêtre de navigation est présente sur le côté gauche de chaque page.
Cliquez sur une catégorie de niveau supérieur pour afficher des liens vers des
pages connexes. Les liens précédés d'une flèche correspondent à des sous-
catégories que vous pouvez développer pour afficher les liens vers les pages
connexes.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 14
Prise en main
Navigation dans les fenêtres 1
Boutons de gestion
Le tableau suivant décrit les boutons couramment utilisés qui s'affichent sur
différentes pages du système.
Boutons de gestion
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 15
Prise en main
Navigation dans les fenêtres 1
Boutons de gestion (Suite)
Effacer les journaux Cliquez sur ce bouton pour effacer les fichiers journaux.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 16
Prise en main
Navigation dans les fenêtres 1
Boutons de gestion (Suite)
Effacer le filtre Cliquez sur Effacer le filtre pour réafficher les données
d'une page avec les critères par défaut.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 17
Prise en main
Navigation dans les fenêtres 1
Boutons de gestion (Suite)
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 18
2
État et statistiques
• Récapitulatif du système
• RMON
• Journaux
Récapitulatif du système
La page Récapitulatif du système contient les principales informations,
notamment la description du modèle du commutateur, la version du logiciel et le
temps d'activité du système.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 19
État et statistiques
Récapitulatif du système 2
• Emplacement du système : indique l'emplacement physique du
commutateur. Cliquez sur Modifier pour accéder à la page Paramètres
système et complétez ce champ.
• Temps utilisation syst. : affiche le temps qui s'est écoulé depuis le dernier
redémarrage.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 20
État et statistiques
Récapitulatif du système 2
En outre, la vue graphique du commutateur permet d'afficher les paramètres de
chaque port du commutateur. Pour afficher la page Paramètres des ports, cliquez
sur le port de votre choix.
Cette table répertorie les informations sur tous les services TCP et UDP :
• État : affiche l'état du service. Pour les services UDP, seules les connexions
actives s'affichent dans la table. Lorsque l'état d'une connexion est défini sur
Actif, une connexion est établie entre le commutateur et un client ou un
serveur. Les états TCP suivants sont disponibles :
- Actif : une connexion est établie et les paquets sont transmis et reçus.
Cette table contient des informations sur les langues disponibles pour le
commutateur. L'administrateur peut sélectionner une langue lors de la connexion à
l'utilitaire de configuration.
L'anglais, défini en tant que langue par défaut, est intégré au logiciel. Pour
télécharger d'autres modules linguistiques, accédez à la page Mettre à niveau/
sauvegarder micrologiciel/langue. Les fichiers de langue sont disponibles sur la
page de téléchargement de micrologiciels Cisco.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 21
État et statistiques
Récapitulatif du système 2
La table des modules linguistiques répertorie les informations suivantes pour
toutes les langues disponibles :
• Total de contrôle MD5 : affiche le code de hachage de 128 bits qui vérifie
l'intégrité des fichiers.
- Intégré : affiche la langue du logiciel définie par défaut. Elle ne peut pas
être téléchargée sous forme de fichier séparé.
ÉTAPE 1 Cliquez sur État et statistiques > Récapitulatif du système. L'écran Paramètres
système s'ouvre.
• Nom d'hôte : sélectionnez le nom d'hôte. Utilisez uniquement des lettres, des
chiffres et des tirets. Les noms d'hôte ne peuvent pas être précédés ni suivis
d'un tiret. Les autres symboles, les signes de ponctuation et les espaces ne
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 22
État et statistiques
Statistiques relatives aux interfaces 2
sont pas autorisés (comme le précisent les normes RFC1033, RFC1034 et
RFC1035). Le nom d'hôte par défaut inclut le mot switch suivi de trois
premiers octets de l'adresse MAC principale. Par exemple, le nom d'hôte par
défaut d'un commutateur avec une adresse MAC 010203040506 est
switch010203.
ÉTAPE 3 Cliquez sur Appliquer. Les modifications que vous avez effectuées sont
enregistrées dans la configuration d'exécution.
Sélectionnez l'interface (un port ou un LAG) dont vous souhaitez afficher les
statistiques, puis sélectionnez un taux d'actualisation des statistiques. Les
informations suivantes s'affichent pour l'interface sélectionnée :
• Total des octets : indique le nombre total d'octets transmis ou reçus sur
l'interface sélectionnée depuis la dernière actualisation du commutateur.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 23
État et statistiques
Statistiques relatives à Etherlike 2
• BPDU STP : affiche le nombre total d'unités BPDU (Bridge Protocol Data
Units) STP (Spanning Tree Protocol) transmises ou reçues sur l'interface
sélectionnée depuis la dernière actualisation du commutateur.
• BPDU RSTP : affiche le nombre total d'unités BPDU RSTP (Rapid Spanning
Tree Protocol) transmises ou reçues sur l'interface sélectionnée depuis la
dernière actualisation du commutateur.
• Cliquez sur Effacer les compteurs de l'interface pour remettre à zéro tous
les compteurs de l'interface sélectionnée.
• Cliquez sur Effacer les compteurs de toutes les interfaces pour remettre
à zéro tous les compteurs de toutes les interfaces.
Pour accéder à cette page, cliquez sur État et statistiques > Etherlike dans la
fenêtre de navigation.
Sélectionnez l'interface (un port ou un LAG) dont vous souhaitez afficher les
statistiques, puis sélectionnez un taux d'actualisation des statistiques. Ces
statistiques peuvent être cumulées à compter de la dernière actualisation de la
page. Les informations suivantes s'affichent pour l'interface sélectionnée :
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 24
État et statistiques
Statistiques EAP 802.1X 2
• Paquets de taille excessive : affiche le nombre de paquets reçus dont la
taille est supérieure à 1518 octets (en excluant les bits de trame, mais en
incluant les octets de séquence de contrôle de trame) et, le cas échéant,
sont bien formés.
• Cliquez sur Effacer les compteurs de l'interface pour remettre à zéro tous
les compteurs de l'interface sélectionnée.
• Cliquez sur Effacer les compteurs de toutes les interfaces pour remettre
à zéro tous les compteurs de toutes les interfaces.
Pour accéder à cette page, cliquez sur État et statistique > EAP 802.1X dans la
fenêtre de navigation.
ÉTAPE 2 Choisissez un taux d'actualisation des statistiques. Ces statistiques peuvent être
cumulées à compter de la dernière actualisation de la page.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 25
État et statistiques
Statistiques DHCP IPv6 2
• Trames EAPOL transmises : indique le nombre de trames EAPOL
transmises via le port.
• Cliquez sur Effacer les compteurs de l'interface pour remettre à zéro tous
les compteurs de l'interface sélectionnée.
• Cliquez sur Effacer les compteurs de toutes les interfaces pour remettre
à zéro tous les compteurs de toutes les interfaces.
Pour accéder à cette page, cliquez sur État et statistiques > Statistiques DHCP
IPv6 dans la fenêtre de navigation.
Configurez un taux d'actualisation pour cette page. La page affiche les statistiques
suivantes qui peuvent être cumulées depuis la dernière actualisation de la page.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 26
État et statistiques
Statistiques RADIUS 2
• Paquets de réponse DHCPv6 reçus ignorés
Pour remettre tous les compteurs à zéro, cliquez sur Effacer les compteurs.
Statistiques RADIUS
Vous pouvez configurer le commutateur afin qu'il communique avec un serveur
RADIUS lors de l'authentification des utilisateurs distants. Pour accéder à la page
Statistiques RADIUS, cliquez sur État et statistiques > Statistiques RADIUS
dans la fenêtre de navigation.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 27
État et statistiques
RMON 2
• Authentificateurs incorrects : affiche le nombre de paquets de requête
d'authentification contenant des attributs d'authentificateur de message
incorrects.
• Paquets rejetés : affiche le nombre de paquets RADIUS qui ont été rejetés
par le commutateur.
Pour remettre tous les compteurs à zéro, cliquez sur Effacer toutes les statistiques.
RMON
La page RMON Statistiques affiche des informations détaillées sur la taille des
paquets, ainsi que certaines informations sur les erreurs relatives aux couches
physiques. Les informations affichées sont conformes à la norme RMON.
ÉTAPE 1 Cliquez sur État et statistiques > RMON > RMON dans la fenêtre de navigation.
ÉTAPE 2 Sélectionnez le port ou le LAG dont vous souhaitez afficher les statistiques.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 28
État et statistiques
RMON 2
• Paquets reçus : affiche le nombre de paquets reçus sur l'interface, y
compris les paquets erronés, les paquets multidiffusion et de diffusion,
depuis la dernière actualisation du commutateur.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 29
État et statistiques
Journaux 2
• Trames de 512 à 1023 octets : affiche le nombre de trames de 512 à 1023
octets reçues sur l'interface depuis la dernière actualisation du commutateur.
Journaux
Le commutateur génère des messages pour identifier l'état du système et
diagnostiquer les problèmes survenus lors du fonctionnement du commutateur.
Ces messages sont générés en réponse aux événements, dysfonctionnements ou
erreurs qui se sont produits sur la plate-forme, ainsi qu'aux modifications de la
configuration.
Les journaux de ces messages sont stockés dans les mémoires RAM et flash. À la
différence des entrées stockées dans la mémoire RAM, celles du journal flash sont
conservées d'un redémarrage de la plate-forme à l'autre.
Pour accéder aux entrées de journal, cliquez sur État et statistiques > Afficher le
journal dans la fenêtre de navigation. Le menu de journal comprend les pages
suivantes :
Pour accéder à cette page, cliquez sur État et statistiques > Afficher le journal >
Mémoire RAM dans la fenêtre de navigation.
REMARQUE Lorsque le nombre maximal d'entrées est atteint, l'affichage de cette page peut
prendre jusqu'à 45 secondes.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 30
État et statistiques
Journaux 2
La table des journaux de mémoire RAM comprend les champs suivants :
Pour supprimer toutes les entrées de journal de la mémoire RAM, cliquez sur
Effacer les journaux.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 31
État et statistiques
Journaux 2
Pour afficher un journal de la mémoire flash :
ÉTAPE 1 Cliquez sur État et statistiques > Afficher le journal > Mémoire flash dans la
fenêtre de navigation.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 32
État et statistiques
Journaux 2
La page Paramètres de journal permet de sélectionner les niveaux de
gravité enregistrés dans le journal.
REMARQUE Pour supprimer toutes les entrées de journal de la mémoire flash, cliquez sur
Effacer les journaux. Cliquez sur Sauvegarder les journaux pour accéder à la
page Télécharger/sauvegarder configuration/journal, et utilisez TFTP ou HTTP
pour sauvegarder les fichiers journaux sur un serveur TFTP ou un emplacement
réseau. Pour plus d'informations, consultez la rubrique Sauvegarde du fichier de
configuration et des journaux.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 33
3
Administration
• Interface de gestion
• Sessions de connexion
• Historique de connexion
• Paramètres de l'heure
• Journaux système
• Gestion de fichiers
• Redémarrage du commutateur
• Diagnostics
• Activation de Bonjour
• LLDP-MED
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 34
Administration
Configuration des paramètres système 3
Configuration des paramètres système
La page Paramètres système vous permet de configurer des informations qui
identifient le commutateur au sein du réseau.
ÉTAPE 1 Cliquez sur Administration > Paramètres système dans la fenêtre de navigation.
• Nom d'hôte : nom alloué de façon administrative pour ce nœud géré. Par
convention, il s'agit du nom de domaine entièrement qualifié du nœud. Le
nom d'hôte par défaut est « switch », concaténé avec les six derniers chiffres
hexadécimaux de l'adresse MAC du commutateur. Les étiquettes de nom
d'hôte comportent uniquement des lettres, des chiffres et des tirets. Elles ne
peuvent pas être précédées ou suivies d'un tiret. Les autres symboles, les
signes de ponctuation et les espaces ne sont pas autorisés.
ÉTAPE 3 Cliquez sur Appliquer. Les modifications sont enregistrées dans la configuration
d'exécution.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 35
Administration
Interface de gestion 3
Interface de gestion
L'interface de gestion du commutateur permet d'accéder à l'utilitaire Web de
configuration du commutateur depuis une station de gestion du réseau. Le
commutateur prend en charge la configuration d'un VLAN de gestion qui sépare le
trafic de gestion du reste du trafic sur le commutateur.
L'interface de gestion peut être configurée avec une adresse IPv4 ou une adresse
IPv6. Les adresses peuvent être configurées de manière statique ou être obtenues
via des serveurs DHCP/BOOTP.
Consultez les rubriques suivantes pour plus d'informations sur les pages de
configuration disponibles dans le menu Administration > Interface de gestion :
ÉTAPE 1 Cliquez sur Administration > Gestion > Interface IPv4 dans la fenêtre de
navigation.
Un port doit être membre du VLAN de gestion pour pouvoir accéder à l'utilitaire
Web de configuration du commutateur. Par défaut, VLAN 1 est configuré comme
VLAN de gestion et tous les ports de commutation sont configurés comme
membres de VLAN 1.
Notez que lorsque vous modifiez le VLAN de gestion, vous devez réaffecter tous
les membres du VLAN de gestion précédent au nouveau VLAN pour qu'ils
puissent continuer à bénéficier de leur accès de gestion.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 36
Administration
Interface de gestion 3
ÉTAPE 3 Sélectionnez l'une des options suivantes pour le type d'adresse IP :
• DHCP : l'interface de gestion obtient son adresse IPv4 d'un serveur DHCP.
• BOOTP : l'interface de gestion obtient son adresse IPv4 d'un serveur BOOTP.
ÉTAPE 4 Cliquez sur Appliquer. Les modifications que vous avez effectuées sont
enregistrées dans la configuration d'exécution.
!
ATTENTION La modification de l'adresse IP de gestion et du type d'adresse IP met fin à la
session de gestion en cours. La modification du VLAN de gestion et de ses
appartenances de port peut perturber vos communications avec le commutateur
et ainsi mettre fin à la session de gestion en cours.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 37
Administration
Interface de gestion 3
Configuration d'une interface de gestion IPv6
Utilisez la page Interface IPv6 pour permettre l'accès à l'utilitaire Web de
configuration du commutateur sur IPv6. Vous pouvez configurer le commutateur
pour qu'il apprenne dynamiquement ses adresses IPv6 et configurer les adresses
IPv6 de façon statique.
ÉTAPE 1 Cliquez sur Administration > Interface de gestion > Interface IPv6 dans la
fenêtre de navigation.
• Mode IPv6 : sélectionnez cette option pour activer l'accès de gestion IPv6.
ÉTAPE 3 Cliquez sur Appliquer. Les modifications que vous avez effectuées sont
enregistrées dans la configuration d'exécution. Vous pouvez cliquer sur Annuler
pour supprimer les modifications.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 38
Administration
Interface de gestion 3
• État DAD : l'état de la détection des adresses en double. Lorsque vous
configurez une adresse IPv6 sur le commutateur, celui-ci procède,
préalablement à l'affectation proprement dite de l'adresse, à la découverte
des voisins pour déterminer si cette adresse est déjà utilisée sur le réseau.
- Si l'adresse est déjà utilisée, son état DAD est défini sur Vrai, et elle ne
peut pas être utilisée pour un accès de gestion.
- Si l'adresse est considérée comme unique, son état DAD est défini sur
Faux, et elle peut être utilisée pour un accès de gestion.
Vous pouvez configurer plusieurs adresses IPv6. Chacune d'elles doit disposer
d'un préfixe distinct afin que le commutateur puisse être géré depuis des stations
situées sur des sous-réseaux différents. En cas de défaillance d'une route menant
à un sous-réseau, le commutateur peut être géré depuis un autre sous-réseau.
ÉTAPE 2 Saisissez une adresse IPv6 suivie d'une barre oblique (/) et de la longueur du
préfixe.
ÉTAPE 3 Sélectionnez EUI-64 si l'adresse est conforme au format EUI-64, les trois à cinq
premiers octets correspondant à l'OUI (Organizationally Unique Identifier) et les
autres à une adresse affectée unique.
ÉTAPE 4 Cliquez sur Appliquer. Les modifications que vous avez effectuées sont
enregistrées dans la configuration d'exécution.
La Table des routeurs par défaut IPv6 répertorie l'adresse IP du routeur par défaut
pour chaque adresse de gestion IPv6. Une adresse de routeur par défaut se
compose de l'adresse de liaison locale de l'interface IPv6 sur le sous-réseau.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 39
Administration
Interface de gestion 3
Affichage et ajout de voisins IPv6
Lorsque la gestion IPv6 est activée, le commutateur identifie les appareils IPv6 sur
les liaisons établies. Le commutateur prend en charge la découverte d'au
maximum 1 000 voisins IPv6 dynamiques et la configuration statique de voisins
IPv6.
Pour afficher la Table des voisins IPv6, cliquez sur Administration > Interface de
gestion > Voisins IPv6 dans la fenêtre de navigation.
La Table des voisins IPv6 affiche les champs suivants pour chaque entrée
dynamique :
• État : état du voisin. Les états des entrées dynamiques sont présentés ci-
dessous :
• Délai depuis mise à jour : temps (en secondes) qui s'est écoulé depuis
l'ajout d'une entrée au cache.
Vous pouvez cliquer sur Effacer les voisins dynamiques pour effacer le contenu
de la table.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 40
Administration
Gestion des comptes d'utilisateurs 3
Ajout de voisins IPv6 statiques
ÉTAPE 2 Saisissez une adresse IPv6 globale (n'incluant pas la longueur du préfixe).
ÉTAPE 4 Cliquez sur Appliquer. Les modifications que vous avez effectuées sont
enregistrées dans la configuration d'exécution.
Vous pouvez utiliser la page Comptes d'utilisateurs pour configurer jusqu'à cinq
utilisateurs supplémentaires et modifier le mot de passe d'un utilisateur.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 41
Administration
Gestion des comptes d'utilisateurs 3
Une fois que vous avez saisi un mot de passe, le nombre et la couleur des barres
verticales changent pour indiquer la robustesse du mot de passe, comme suit :
• Vert : le mot de passe est fort. Le texte Fort s'affiche à droite de l'indicateur.
ÉTAPE 5 Cliquez sur Appliquer, puis sur Fermer. Les modifications que vous avez
effectuées sont enregistrées dans la configuration d'exécution.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 42
Administration
Activation des services de gestion 3
Lorsque vous modifiez un mot de passe, vous pouvez désactiver de façon
temporaire la fonction de vérification de la robustesse du mot de passe pour
configurer un mot de passe qui ne répond pas aux critères de vérification de la
robustesse. Cliquez sur Ne pas appliquer la robustesse du mot de passe puis
sur OK lorsque l'avertissement s'affiche.
ÉTAPE 4 Cliquez sur Appliquer, puis sur Fermer. Les modifications que vous avez
effectuées sont enregistrées dans la configuration d'exécution.
Pour supprimer un utilisateur, sélectionnez son nom dans la Table des comptes
d'utilisateurs et cliquez sur Supprimer.
Le numéro de port par défaut pour les connexions HTTP correspond à un numéro
de port IANA bien connu, à savoir le 80. Pour configurer un autre numéro de port
HTTP :
ÉTAPE 1 Cliquez sur Administration > Services de gestion dans la fenêtre de navigation.
ÉTAPE 2 Saisissez le numéro de port logique à utiliser, compris entre 1 025 et 65 535. La
valeur par défaut correspond au port 80.
ÉTAPE 3 Cliquez sur Appliquer. Les modifications que vous avez effectuées sont
enregistrées dans la configuration d'exécution.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 43
Administration
Configuration du délai d'expiration de session inactive 3
Configuration du délai d'expiration de session inactive
Le logiciel déconnecte automatiquement les utilisateurs des interface de gestion
en cas d'absence d'activité pendant une période spécifique. L'utilisateur doit se
réauthentifier après une expiration de session.
Le délai d'expiration des sessions HTTP inactives peut être compris entre 1 et 60
minutes. La valeur par défaut est de 10 minutes.
Sessions de connexion
La page Sessions de connexion affiche les sessions de connexion de gestion
actives. Pour afficher cette page, cliquez sur Administration > Sessions de
connexion dans la fenêtre de navigation.
• Durée d'inactivité : temps qui s'est écoulé depuis la dernière activité de cet
utilisateur.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 44
Administration
Historique de connexion 3
Historique de connexion
Vous pouvez utiliser la page Historique de connexion pour afficher les données
se rapportant aux précédentes connexions au logiciel de gestion. Pour afficher
cette page, cliquez sur Administration > Historique de connexion dans la fenêtre
de navigation.
Paramètres de l'heure
Une horloge système est utilisée pour fournir un service d'horodatage synchronisé
sur le réseau pour les événements logiciels du commutateur tels que les journaux
de messages. Vous pouvez configurer l'horloge système manuellement, ou
configurer le commutateur en tant que client SNTP (Simple Network Time
Protocol) qui obtient les données d'horloge d'un serveur.
Consultez les rubriques suivantes pour plus d'informations sur les pages de
configuration disponibles dans le menu Administration > Paramètres de l'heure :
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 45
Administration
Paramètres de l'heure 3
REMARQUE Les informations actuelles d'heure, de date et de fuseau horaire du système, ainsi
que le statut de l'heure d'été s'affichent en bas de la page.
ÉTAPE 1 Sur la page Heure système, sélectionnez Utiliser les paramètres locaux.
ÉTAPE 4 Dans le champ Acronyme du fuseau horaire, vous pouvez si vous le souhaitez
spécifier un acronyme de quatre caractères maximum, servant à identifier les
paramètres configurés. Ce champ est uniquement utilisé à des fins de référence.
ÉTAPE 5 Sélectionnez Heure d'été pour configurer les paramètres d'heure d'été, si cela
s'applique à votre fuseau horaire. Si vous sélectionnez cette option, configurez les
champs suivants :
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 46
Administration
Paramètres de l'heure 3
• Compensation d'heure définie : indiquez de combien de minutes avancer
l'horloge lors du passage à l'heure d'été.
ÉTAPE 6 Cliquez sur Appliquer. Les modifications que vous avez effectuées sont
enregistrées dans la configuration d'exécution.
ÉTAPE 3 Cliquez sur Appliquer. Les modifications que vous avez effectuées sont
enregistrées dans la configuration d'exécution.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 47
Administration
Paramètres de l'heure 3
Configuration des paramètres SNTP
Le commutateur prend en charge le protocole SNTP (Simple Network Time
Protocol). SNTP garantit une synchronisation précise, à la milliseconde près, de
l'heure des périphériques réseau. La synchronisation de l'heure est effectuée par
un serveur SNTP réseau. Le commutateur fonctionne uniquement en tant que
client SNTP et ne peut pas fournir de services d'heure à d'autres systèmes.
Pour afficher la page Paramètres SNTP, cliquez sur Administration > Paramètres
de l'heure > Paramètres SNTP dans la fenêtre de navigation.
ÉTAPE 1 Assurez-vous que l'option Utiliser le serveur SNTP est sélectionnée sur la page
Heure système, et également que le mode Monodiffusion ou Diffusion est
sélectionné, selon les besoins.
• Port client : numéro de port logique à utiliser pour le client SNTP sur le
commutateur. La valeur par défaut correspond à un numéro de port IANA
bien connu pour ce service, à savoir le123.
ÉTAPE 3 Cliquez sur Appliquer. Les modifications que vous avez effectuées sont
enregistrées dans la configuration d'exécution.
La page Paramètres SNTP affiche, le cas échéant, les propriétés suivantes pour le
serveur SNTP depuis lequel le commutateur a le plus récemment obtenu ses
paramètres d'heure. Cette page affiche également les paramètres globaux (non
configurables).
Serveur actif :
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 48
Administration
Paramètres de l'heure 3
• Strate du serveur : niveau hiérarchique du serveur SNTP qui identifie sa
distance par rapport à une horloge de référence.
- Réservé : aucune réponse n'a été reçue d'un serveur SNTP. Lorsqu'une
réponse est reçue d'un serveur, elle est remplacée par l'un des états
valides (Diffusion ou Monodiffusion).
Paramètres globaux :
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 49
Administration
Paramètres de l'heure 3
Ajout et modification de serveurs SNTP
• Port : numéro de port du protocole (123 est un numéro de port bien connu
pour SNTP).
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 50
Administration
Paramètres de l'heure 3
Pour modifier les paramètres d'un serveur, cochez la case pour le sélectionner,
puis cliquez sur Modifier. Pour supprimer un serveur, cochez la case pour le
sélectionner, puis cliquez sur Supprimer. Pour ajouter un nouveau serveur, cliquez
sur Ajouter, puis saisissez les paramètres, comme décrit ci-dessous.
ÉTAPE 3 Cliquez sur Appliquer, puis sur Fermer. Les modifications que vous avez
effectuées sont enregistrées dans la configuration d'exécution.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 51
Administration
Paramètres de l'heure 3
Configuration de l'authentification SNTP
Utilisez la page Authentification SNTP pour configurer les clés de cryptage, qui
contiennent les informations d'identification utilisées par le commutateur pour
s'authentifier auprès des serveurs SNTP. Vous pouvez également utiliser cette
page pour activer le service d'authentification SNTP.
Lorsque vous définissez les serveurs SNTP que le commutateur peut utiliser, vous
spécifiez si un serveur utilise l'authentification et quelle clé d'authentification il
utilise.
REMARQUE Vous devez configurer au minimum une clé d'authentification validée avant d'activer
l'authentification SNTP. Dans le cas contraire, le message Échec de
l'activation de l'authentification SNTP s'affiche.
ÉTAPE 1 Cliquez sur Administration > Paramètres de l'heure > Authentification SNTP
dans la fenêtre de navigation.
ÉTAPE 2 Cochez la case Activer pour demander que le commutateur s'authentifie auprès
d'un serveur SNTP avant de synchroniser son horloge.
ÉTAPE 3 Cliquez sur Appliquer. Les modifications que vous avez effectuées sont
enregistrées dans la configuration d'exécution.
ÉTAPE 4 Dans la Table des authentifications SNTP, cliquez sur Ajouter pour ajouter une clé
à la liste.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 52
Administration
Journaux système 3
• Clé validée : indique si cette clé est validée. Seules les clés validées
peuvent être utilisées. Au moins une clé validée doit être configurée pour
activer le service d'authentification SNTP.
Les clés ne sont utilisées qu'avec les serveurs SNTP de monodiffusion. Une
clé n'est utilisée pour authentifier un serveur SNTP que si elle est activée en
tant que clé validée. Une clé configurée sur le commutateur mais spécifiée
comme étant non validée ne sera pas utilisée. Un administrateur peut ajouter
une clé non validée afin qu'elle puisse être ultérieurement utilisée.
ÉTAPE 6 Cliquez sur Appliquer, puis sur Fermer. Les modifications que vous avez
effectuées sont enregistrées dans la configuration d'exécution.
Journaux système
Le commutateur génère des messages en réponse à des événements,
défaillances, erreurs, modifications de configuration et autres occurrences. Ces
messages sont stockés localement dans la mémoire système et transmis à un ou
plusieurs points centralisés de collecte pour des activités de surveillance ou un
archivage à long terme.
Consultez les rubriques suivantes pour plus d'informations sur les pages de
configuration disponibles dans le menu Administration > Journal système :
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 53
Administration
Journaux système 3
Pour configurer les paramètres de journal :
ÉTAPE 1 Cliquez sur Administration > Journal système > Paramètres de journal dans la
fenêtre de navigation.
ÉTAPE 3 Activez les niveaux de sévérité des événements à journaliser pour chaque type de
journal. Les niveaux de sévérité sont répertoriés du niveau le plus élevé au plus
faible, comme suit :
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 54
Administration
Journaux système 3
REMARQUE : lorsque vous choisissez un niveau de gravité, tous les événements
de ce niveau ou d'un niveau plus élevé sont automatiquement sélectionnés pour
être journalisés.
ÉTAPE 4 Cliquez sur Appliquer. Les modifications que vous avez effectuées sont
enregistrées dans la configuration d'exécution.
ÉTAPE 1 Cliquez sur Administration > Serveurs de journalisation distants dans la fenêtre
de navigation.
ÉTAPE 2 Pour activer le mode de Journalisation Syslog, cochez la case Activer, puis
configurez les paramètres suivants :
• Port UDP : numéro de port UDP logique utilisé par le serveur distant pour le
protocole Syslog. La valeur par défaut correspond à un numéro de port
Syslog IANA bien connu, à savoir le 514.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 55
Administration
Gestion de fichiers 3
• Sévérité minimum : seuls les éléments répondant à ce niveau de sévérité ou
le dépassant sont envoyés au serveur distant. Consultez la section
Configuration des paramètres de journal pour une description des niveaux
de sévérité.
ÉTAPE 5 Cliquez sur Appliquer, puis sur Fermer. Les modifications que vous avez
effectuées sont enregistrées dans la configuration d'exécution.
Gestion de fichiers
Vous pouvez utiliser les fonctions de gestion de fichiers pour mettre à niveau ou
sauvegarder le micrologiciel, mettre à jour les fichiers de langue, enregistrer les
modifications apportées à la configuration, copier les fichiers de configuration
dans le commutateur et mettre en place la fonction de configuration automatique.
REMARQUE Lorsqu'un téléchargement vers ou depuis le commutateur est en cours, tout accès
de gestion à ce dernier est bloqué jusqu'à la fin du transfert, permettant ainsi de
protéger le commutateur contre toute modification inconnue.
Consultez les rubriques suivantes pour plus d'informations sur les pages de
configuration disponibles dans le menu Administration > Gestion de fichiers, ainsi
que les tâches apparentées :
• Supprimer la configuration
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 56
Administration
Gestion de fichiers 3
Fichiers et types de fichiers
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 57
Administration
Gestion de fichiers 3
• Micrologiciel : le système d'exploitation. Plus communément appelé
l'image.
ÉTAPE 1 Cliquez sur Administration > Gestion de fichiers > Mettre à niveau/sauvegarder
micrologiciel/langue dans la fenêtre de navigation.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 58
Administration
Gestion de fichiers 3
• Enregistrement : sélectionnez Mettre à niveau pour télécharger un fichier
sur le commutateur, ou Sauvegarder pour copier un fichier du commutateur
au serveur.
• Nom du fichier source : pour les mises à niveau via TFTP, saisissez le nom
du fichier, chemin compris. Pour les mises à niveau via HTTP, recherchez et
sélectionnez le fichier depuis votre ordinateur.
• Nom du fichier de destination : pour les mises à jour via TFTP, saisissez le
nom du fichier, chemin compris. Ce champ ne s'affiche pas pour les
sauvegardes via HTTP.
ÉTAPE 3 Cliquez sur Appliquer pour commencer la mise à niveau ou la sauvegarde. Une
barre de progression indique l'état du transfert de fichiers. Un transfert d'image
typique peut prendre entre 5 et 6 minutes.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 59
Administration
Gestion de fichiers 3
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 60
Administration
Gestion de fichiers 3
ÉTAPE 3 Pour l'Enregistrement, sélectionnez Mettre à niveau pour télécharger le fichier
que vous allez spécifier en dessous.
ÉTAPE 5 Cliquez sur Appliquer pour commencer la mise à niveau. Une barre de
progression indique l'état de l'opération.
!
ATTENTION Veillez à ce que le commutateur soit en permanence alimenté lors du
téléchargement du fichier de configuration sur le commutateur. En cas de panne de
courant lors du téléchargement du fichier de configuration, ce dernier est perdu et
le processus doit être redémarré.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 61
Administration
Gestion de fichiers 3
Sauvegarde du fichier de configuration et des journaux
Pour sauvegarder le fichier de configuration ou le journal :
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 62
Administration
Gestion de fichiers 3
message de journal avec une sévérité de niveau Alerte est généré pour
indiquer qu'un nouveau fichier miroir est disponible. Cette fonction
permet à l'administrateur d'afficher la version précédente de la
configuration avant son enregistrement dans le type de fichier de
Configuration de démarrage ou de copier le type de fichier de
Configuration miroir dans un autre type de fichier de configuration. En cas
de redémarrage du commutateur, les paramètres d'origine par défaut de
la Configuration miroir sont restaurés.
Pour les sauvegardes HTTP, vous êtes invité à sélectionner un emplacement pour
l'enregistrement du fichier. Une barre de progression indique l'état du transfert de
fichiers.
Supprimer la configuration
La page Supprimer la configuration vous permet de supprimer la Configuration
de démarrage ou la Configuration de secours. Si vous supprimez à la fois les
fichiers de configuration de démarrage et de secours, le commutateur utilisera le
fichier de configuration par défaut lorsqu'il redémarrera.
ÉTAPE 1 Cliquez sur Administration > Gestion de fichiers > Supprimer la configuration
dans la fenêtre de navigation.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 63
Administration
Gestion de fichiers 3
Copie et enregistrement des fichiers de configuration
La page Copier/enregistrer la configuration vous permet de copier des fichiers
au sein du système de fichiers. Vous pouvez par exemple copier le fichier de
Configuration de secours dans le fichier de Configuration de démarrage, afin qu'il
soit utilisé lors du prochain redémarrage du commutateur.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 64
Administration
Gestion de fichiers 3
• Configuration de secours : le type de fichier de configuration de secours
enregistré sur le commutateur.
Présentation
Au cours du démarrage, le commutateur essaie de communiquer avec un serveur
DHCP pour obtenir son adresse IP ainsi que d'autres informations. Si la
Configuration automatique est activée, le commutateur peut également
télécharger un fichier de Configuration de démarrage, en fonction du nom du
serveur TFTP et du fichier de Configuration de démarrage qu'il reçoit du serveur
DHCP. La Configuration automatique est activée par défaut.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 65
Administration
Gestion de fichiers 3
Lorsque les conditions 1 et 2 se produisent, le commutateur enregistre le fichier
dans la mémoire flash. Lors des démarrages suivants, il compare le nom du fichier
stocké au nom spécifié dans l'option 66/67 du message DHCP actuel. S'ils
diffèrent, le nouveau fichier est téléchargé et enregistré dans la mémoire flash.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 66
Administration
Gestion de fichiers 3
Serveur TFTP secondaire et nom de fichier
Sur la page Configuration automatique DHCP, vous pouvez configurer un serveur
TFTP secondaire, ainsi que le nom de fichier à utiliser lorsque le nom de serveur
ou de fichier fourni par le serveur DHCP est introuvable. La procédure ci-dessous
est menée à bien :
REMARQUE Pour le commutateur, le nom du fichier de démarrage doit porter l'extension *.cfg.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 67
Administration
Gestion de fichiers 3
Fichier de configuration réseau par défaut
Lorsqu'un nom d'hôte a été déterminé, le commutateur émet une requête TFTP
pour un fichier nommé « <nom_hôte>.cfg », où <nom_hôte> correspond aux huit
premiers caractères du nom d'hôte du commutateur.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 68
Administration
Gestion de fichiers 3
Lorsque le commutateur obtient le fichier de configuration par défaut, la
configuration est validée par rapport aux erreurs. Si la validation réussit, le
commutateur copie la configuration dans le type de fichier de Configuration de
démarrage et redémarre. Dans ce cas, le nom du fichier de configuration par
défaut n'est pas stocké dans la mémoire non volatile.
1. Le nom du fichier peut être appris via DHCP ou configuré manuellement, comme cela est
décrit à la section Serveur TFTP secondaire et nom de fichier.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 69
Administration
Gestion de fichiers 3
Définition de la configuration automatique DHCP
Vous pouvez utiliser la page Configuration automatique DHCP pour activer et
désactiver cette fonction, configurer les paramètres de serveur TFTP et de nom
de fichier, et afficher les informations d'état.
• Téléchargement de tftp://<adresse_tftp>/<nom_fichier>
• Arrêté
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 70
Administration
Gestion de fichiers 3
Pour définir la configuration automatique DHCP :
ÉTAPE 1 Cliquez sur Administration > Configuration automatique DHCP dans la fenêtre
de navigation.
• Mode de configuration réseau par défaut : cochez la case Activer pour que
le commutateur télécharge un fichier de configuration par défaut nommé fp-
net.cfg lorsqu'il ne trouve aucun fichier spécifique à l'hôte. Consultez la
section Fichier de configuration réseau par défaut pour plus
d'informations.
• Serveur TFTP secondaire : spécifiez l'adresse IP d'un serveur TFTP qui fera
office de serveur de secours. Un serveur TFTP secondaire est utilisé lorsque
les requêtes de monodiffusion destinées au serveur TFTP spécifié dans
l'option 66 échouent à trois reprises.
ÉTAPE 3 Cliquez sur Appliquer. Les modifications que vous avez effectuées sont
enregistrées dans la configuration d'exécution.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 71
Administration
Gestion de fichiers 3
bien que l'image ne soit pas utilisable, le fichier du programme d'amorçage qui
charge l'image du micrologiciel depuis la mémoire flash vers la RAM continue
d'être fonctionnel. Le fichier du programme d'amorçage intègre un serveur HTTP
permettant à l'administrateur de se connecter au commutateur via un port de
commutation et d'utiliser un navigateur Web pour télécharger et installer une
nouvelle image de micrologiciel.
• Adresse IP : 192.168.1.254
Un serveur HTTP démarre et écoute les connexions client sur le port 80.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 72
Administration
Redémarrage du commutateur 3
Une barre de progression montre l'avancement du téléchargement du fichier. Le
message suivant s'affiche une fois le téléchargement terminé :
Terminé à 100 %
Fichier téléchargé avec succès. Veuillez patienter pendant l'enregistrement
du fichier en mémoire flash. Le système redémarrera automatiquement.
• La taille du fichier STK se situe dans les limites de la partition (4,5 Mo sont
réservés pour ce fichier).
Si ces conditions sont remplies, le fichier est enregistré dans la mémoire flash et le
système est redémarré avec le nouveau micrologiciel.
En cas d'échec d'une de ces vérifications, l'image n'est pas enregistrée dans la
mémoire flash et le processus de récupération s'arrête. Vous pouvez redémarrer
ce processus avec un fichier image correct.
Redémarrage du commutateur
Utilisez la page Redémarrer pour redémarrer le commutateur. Pour redémarrer le
commutateur :
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 73
Administration
Envoi de requêtes ping à des hôtes 3
• Redémarrer avec les paramètres d'origine : redémarre le commutateur en
utilisant le fichier de configuration par défaut d'origine. Tous les paramètres
personnalisés sont perdus.
ÉTAPE 3 S'il s'agit d'une adresse IPv4, saisissez les paramètres suivants :
• Type ping : sélectionnez Global pour envoyer une requête ping à une
adresse située en dehors du sous-réseau local. Sélectionnez Liaison locale
pour envoyer une requête ping à une adresse située sur le sous-réseau local.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 74
Administration
Configuration du transfert de paquets de contrôle 3
• Adresse IPv6 de liaison locale (Adresses de liaison locale uniquement) :
saisissez l'adresse de liaison locale si l'adresse se trouve sur le même sous-
réseau que le commutateur.
ÉTAPE 4 Cliquez sur Appliquer pour envoyer la requête ping. Vous pouvez afficher l'état de
la requête dans la fenêtre Ping.
• Dot1X : le protocole IEEE 802.1X définit la manière dont les paquets EAP
(Extensible Authentication Protocol, protocole d'authentification extensible)
sont encapsulés sur un LAN. Dot1X offre un moyen d'authentifier les
utilisateurs et de leur autoriser ou de leur refuser l'accès aux services
proposés par les ports de commutation. Reportez-vous à 802.1X pour
obtenir des informations sur la configuration de la fonction Dot1X sur le
commutateur.
ÉTAPE 1 Cliquez sur Administration > Transfert de paquets de contrôle dans la fenêtre de
navigation.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 75
Administration
Diagnostics 3
ÉTAPE 3 Sélectionnez l'action qu'un port mettra en œuvre lors de la réception de paquets
du type spécifié :
ÉTAPE 4 Cliquez sur Appliquer. Les modifications que vous avez effectuées sont
enregistrées dans la configuration d'exécution.
Diagnostics
Vous pouvez utiliser les pages de diagnostics pour effectuer des tests virtuels des
câbles en cuivre et à fibre optique, configurer une surveillance de diagnostic pour
un port ou un VLAN, et afficher les données d'utilisation des CPU.
Consultez les rubriques suivantes pour plus d'informations sur les pages de
configuration disponibles dans le menu Administration > Diagnostics :
La Table des ports cuivre répertorie chaque port ainsi que les données suivantes,
acquises lors du test le plus récent (des données par défaut s'affichent si le port
n'a pas été testé) :
• Résultat de test : résultats du dernier test effectué sur les câbles. Ce champ
peut prendre les valeurs suivantes :
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 76
Administration
Diagnostics 3
- Ouvert : le câble est déconnecté ou le connecteur est défectueux.
ÉTAPE 1 Cliquez sur Administration > Diagnostics > Ports cuivre dans la fenêtre de
navigation.
Si une liaison est active sur le port lors de l'exécution d'un test de câble, cette
liaison peut s'interrompre pendant la durée du test. L'exécution du test peut
prendre plusieurs secondes. Une fois celui-ci terminé, une fenêtre apparaît et
affiche les résultats.
Un port configuré en tant que port de détection de destination fait office de port
de mise en miroir tant que la session est opérationnellement active. Lorsque la
session est inactive, le port transmet et reçoit du trafic en fonction des autres
paramètres de configuration.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 77
Administration
Diagnostics 3
REMARQUE Lorsqu'un port est configuré en tant que port de détection, le commutateur ne
transfère ou ne reçoit aucun trafic, et ne répond à aucune requête ping.
Pour afficher la page Mise en miroir de ports, cliquez sur Administration >
Diagnostics > Mise en miroir de ports dans la fenêtre de navigation.
Quatre sessions de mise en miroir, désactivées par défaut, sont disponibles pour
être configurées. La Table des sessions de mise en miroir de portsaffiche les
champs suivants pour chaque session :
La Table des interfaces source de mise en miroir de ports répertorie les interfaces
source affectées à chaque session. Vous pouvez sélectionner Filtrer et choisir un
ID de session pour n'afficher que les données d'une seule session.
Pour configurer la mise en miroir des ports, vous devez au préalable affecter des
interfaces source à une session. Vous définissez ensuite un port de destination, et
activez la session.
ÉTAPE 1 Dans la Table des interfaces source de mise en miroir de ports , cliquez sur
Ajouter.
ÉTAPE 4 À l'aide de la case d'option Type, spécifiez le sens du trafic au niveau de l'interface
source qui doit être surveillée :
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 78
Administration
Diagnostics 3
ÉTAPE 5 Cliquez sur Appliquer. Les modifications que vous avez effectuées sont
enregistrées dans la configuration d'exécution.
Vous pouvez répéter le processus pour affecter plusieurs interfaces source à une
même session. Veuillez toutefois noter qu'une interface source ne peut être
utilisée que dans une seule session active à la fois.
ÉTAPE 6 Dans la Table des sessions de mise en miroir de ports, sélectionnez la session à
activer et cliquez sur Modifier.
ÉTAPE 8 Pour l'Interface de destination, cochez la case Activer et choisissez un port pour la
mise en miroir des données.
!
ATTENTION Lorsqu'un port est configuré en tant que port de détection de destination, le
commutateur ne transfère ou ne reçoit aucun trafic sur ce port, et ne répond à
aucune requête ping reçue sur ce port. Tous les paramètres de configuration
précédents de ce port sont effacés et le port doit être reconfiguré lorsque la mise
en miroir est supprimée de la configuration du port.
ÉTAPE 9 Cliquez sur Appliquer, puis sur Fermer. La session de détection commence.
REMARQUE Pour mettre fin à une session de détection, sélectionnez la session dans la Table
des sessions de mise en miroir de ports et cliquez sur Modifier. Décochez la case
Mode administratif, cliquez sur Appliquer, puis cliquez sur Fermer.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 79
Administration
Activation de Bonjour 3
• Rapport d'utilisation de la mémoire : ce rapport présente les données
suivantes :
Activation de Bonjour
Bonjour permet au commutateur et à ses services d'être détectés via le protocole
mDNS (Multicast DNS). Bonjour notifie les services de commutation au réseau et
répond aux demandes des types de services qu'il prend en charge, simplifiant de
ce fait la configuration réseau dans les environnements de petites entreprises.
Lorsqu'un commutateur compatible avec Bonjour est connecté à un réseau, tout client
Bonjour peut détecter l'interface de gestion et y accéder sans configuration préalable.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 80
Administration
LLDP-MED 3
Pour activer la détection du commutateur via Bonjour :
ÉTAPE 1 Cliquez sur Administration > Détection - Bonjour dans la fenêtre de navigation.
LLDP-MED
La norme IEEE 802.1AB, le protocole LLDP (Link Layer Discovery Protocol), décrit
une méthode permettant aux stations résidant sur un LAN de notifier des
informations d'identification, des fonctions et des descriptions physiques. Les
informations sont échangées en unités de données LLDP (LLDPDU, LLDP Data
Units) qui comprennent des structures type-longueur-valeur (TLV). Les LLDPDU
peuvent comporter différentes TLV, en fonction des informations configurées par
l'administrateur sur le port à notifier.
Les informations apprises via des LLDPDU sont stockées dans des MIB, et
peuvent être accessibles via un système de gestion du réseau (NMS, Network
Management System) tel que SNMP. Ce cadre est extensible et permet une
utilisation avancée dans des domaines tels que les réseaux VoIP.
Consultez les rubriques suivantes pour plus d'informations sur les pages de
configuration disponibles dans le menu Administration > Détection - LLDP :
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 81
Administration
LLDP-MED 3
Configuration des propriétés LLDP-MED globales
Utilisez la page Propriétés LLDP-MED pour spécifier les paramètres globaux de
cette fonction.
ÉTAPE 1 Cliquez sur Administration > Détection - LLDP-MED > Propriétés dans la fenêtre
de navigation.
ÉTAPE 2 Pour ID de ressource, saisissez l'ID de ressource du commutateur, notifié dans les
TLV d'inventaire.
ÉTAPE 4 Cliquez sur Appliquer. Les modifications que vous avez effectuées sont
enregistrées dans la configuration d'exécution.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 82
Administration
LLDP-MED 3
Configuration de LLDP-MED sur un port
Le protocole LLDP-MED (LLDP for Media Endpoint Discovery) fournit des
extensions à la norme LLDP pour la configuration et la stratégie réseau,
l'emplacement des appareils, la gestion de PoE (Power-over-Ethernet) et la
gestion de l'inventaire.
Utilisez la page Paramètres des ports LLDP-MED pour afficher et configurer les
opérations LLDP-MED sur les ports.
ÉTAPE 1 Cliquez sur Administration > Détection - LLDP-MED > Paramètres des ports
LLDP-MED dans la fenêtre de navigation.
• État LLDP-MED : cochez la case Activer pour autoriser les opérations LLDP-
MED sur le port.
ÉTAPE 4 Sélectionnez les TLV disponibles que vous souhaitez que le port inclue dans les
notifications LLDP :
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 83
Administration
LLDP-MED 3
• Inventaire : informations sur les versions matérielles et logicielles.
ÉTAPE 5 Cliquez sur Appliquer, puis sur Fermer. Les modifications que vous avez
effectuées sont enregistrées dans la configuration d'exécution.
REMARQUE Vous pouvez cliquer sur Configurer la stratégie réseau pour afficher la page
VLAN multimédia. (Vous pouvez également cliquer sur Gestion des VLAN > Voix
et multimédia > VLAN multimédia dans la fenêtre de navigation.) Cette page vous
permet d'affecter des applications LLDP-MED aux VLAN et de configurer les
paramètres de priorité pour le trafic associé.
Sélectionnez un port dans la liste des ports. La Table des stratégies réseau affiche
les champs de chaque service ou stratégie notifié via LLDP :
Les paramètres de commutateur suivants sont notifiés dans les TLV d'inventaire.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 84
Administration
LLDP-MED 3
• Nom du modèle : nom de modèle du commutateur.
Les paramètres de commutateur suivants sont notifiés dans les TLV système.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 85
Administration
LLDP-MED 3
• Rue : rue dans laquelle se trouve le bâtiment, si le type d'informations
d'emplacement civique est utilisé.
La Table d'informations sur le voisinage affiche les champs suivants pour chaque
appareil de voisinage LLDP pour lequel une notification a été reçue :
• Port local : numéro de port de l'appareil local sur lequel la notification LLDP
a été reçue.
Vous pouvez sélectionner une entrée et cliquer sur Détails pour afficher des
informations supplémentaires de la notification LLDP-MED du voisin.
Fonctionnalités MED :
Stratégies réseau :
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 86
Administration
LLDP-MED 3
• Inconnu : la valeur 802.1p et la valeur DSCP ne sont pas configurées pour
cette stratégie réseau.
Inventaire :
Emplacement :
PoE étendu :
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 87
Administration
Configuration des options de fournisseur de client DHCP 3
PD PoE étendu :
Si l'appareil est alimenté par PoE, les propriétés suivantes peuvent être notifiées :
ÉTAPE 1 Cliquez sur Administration > Options DHCP dans la fenêtre de navigation.
ÉTAPE 3 Saisissez une valeur dans la zone de texte Chaîne d'options du fournisseur.
ÉTAPE 4 Cliquez sur Appliquer. Les modifications que vous avez effectuées sont
enregistrées dans la configuration d'exécution.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 88
4
Gestion des ports
• Agrégation de liaisons
• Configuration de PoE
• Green Ethernet
ÉTAPE 1 Cliquez sur Gestion des ports > Paramètres des ports dans la fenêtre de
navigation.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 89
Gestion des ports
Configuration des paramètres des ports 4
• Négociation automatique : cochez la case Activer pour autoriser le
commutateur à négocier automatiquement le débit des ports et le mode
duplex avec l'appareil connecté. Si la négociation automatique est activée,
les champs Débit de port administratif et Mode duplex administratif ne sont
pas modifiables.
• Membre dans LAG : indique si le port est membre d'un groupe d'agrégation
de liaisons (LAG, Link Aggregation Group). Consultez la section Agrégation
de liaisons pour plus d'informations sur la configuration des LAG.
ÉTAPE 4 Cliquez sur Appliquer, puis sur Fermer. Les modifications que vous avez
effectuées sont enregistrées dans la configuration d'exécution.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 90
Gestion des ports
Agrégation de liaisons 4
Agrégation de liaisons
L'agrégation de liaisons permet d'agréger une ou plusieurs liaisons Ethernet en
duplex intégral de façon à former un groupe d'agrégation de liaisons (LAG, Link
Aggregation Group). Le commutateur traite le LAG comme s'il s'agissait d'un seul
port physique, avec une tolérance aux pannes accrue et une meilleure capacité de
partage de charge.
Pour afficher cette page, cliquez sur Gestion des ports > Agrégation de
liaisons > Gestion des LAG dans la fenêtre de navigation.
Quatre LAG dynamiques nommés ch1 à ch4 sont préconfigurés par défaut. Ils ne
comportent aucun port membre et sont désactivés.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 91
Gestion des ports
Agrégation de liaisons 4
Vous pouvez ajouter des ports à un LAG ou en supprimer sans perturber le trafic
sur ce LAG.
Une appartenance peut être affectée aux LAG dans les VLAN ; toutefois, les ports
individuels perdent leurs appartenances VLAN individuelles lorsqu'ils deviennent
membres d'un LAG. Lorsqu'un port est supprimé d'un LAG, il rétablit la connexion
avec les VLAN auxquels il appartenait précédemment, conformément à la
Configuration de démarrage.
ÉTAPE 3 Cliquez sur Appliquer, puis sur Fermer. Les modifications que vous avez
effectuées sont enregistrées dans la configuration d'exécution.
ÉTAPE 1 Cliquez sur Gestion des ports > Agrégation de liaisons > Paramètres des LAG
dans la fenêtre de navigation.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 92
Gestion des ports
Agrégation de liaisons 4
ÉTAPE 3 Spécifiez les paramètres suivants pour le LAG sélectionné :
Lorsque l'option de paquet IP est sélectionnée, les paquets non IP reçus sur
le port sont équilibrés à l'aide de l'adresse MAC source et de destination.
ÉTAPE 4 Cliquez sur Appliquer, puis sur Fermer. Les modifications que vous avez
effectuées sont enregistrées dans la configuration d'exécution.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 93
Gestion des ports
Agrégation de liaisons 4
Pour configurer les paramètres LACP sur des ports individuels :
ÉTAPE 1 Cliquez sur Gestion des ports > Agrégation de liaisons > LACP dans la fenêtre
de navigation.
ÉTAPE 1 Sélectionnez le port que vous souhaitez configurer, puis cliquez sur Modifier.
ÉTAPE 3 Cliquez sur Appliquer, puis sur Fermer. Les modifications que vous avez
effectuées sont enregistrées dans la configuration d'exécution.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 94
Gestion des ports
Configuration de PoE 4
Configuration de PoE
Sur le SG 200E-08P, les ports 1 à 4 peuvent fonctionner en tant que PSE PoE. Un
PSE peut alimenter des appareils PD (Powered Devices, appareils alimentés) PoE
connectés.
REMARQUE Ces pages de configuration ne s'affichent pas sur les commutateurs qui ne
prennent pas en charge la fonctionnalité PSE.
ÉTAPE 1 Cliquez sur Gestion des ports > PoE > Propriétés dans la fenêtre de navigation.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 95
Gestion des ports
Configuration de PoE 4
Dans ces deux modes, lorsque le commutateur alimente plusieurs ports, la
priorité est accordée à un port disposant d'une priorité plus haute. Si
plusieurs ports disposent du même niveau de priorité, la priorité est
accordée à celui dont le numéro de port est le plus faible.
ÉTAPE 3 Cliquez sur Appliquer. Les modifications que vous avez effectuées sont
enregistrées dans la configuration d'exécution.
REMARQUE Cette page contient les données suivantes se rapportant à la puissance PoE sur le
commutateur :
ÉTAPE 1 Cliquez sur Gestion des ports > PoE > Paramètres des ports dans la fenêtre de
navigation.
La Table des paramètres PoE affiche les ports sur lesquels PoE est activé, leur
priorité, l'affectation de puissance en milliwatts et d'autres paramètres pour
chaque port.
ÉTAPE 2 Sélectionnez le port que vous souhaitez configurer, puis cliquez sur Modifier.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 96
Gestion des ports
Configuration de PoE 4
ÉTAPE 3 Configurez les paramètres suivants :
• PoE : cochez la case Activer pour configurer le port en tant que PSE.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 97
Gestion des ports
Configuration de PoE 4
- Défini par l'utilisateur et LLDP-MED : la puissance maximale pouvant
être fournie par le port est limitée par la valeur en TLV LLDP-MED reçue
d'un appareil de port. La valeur spécifiée par l'appareil doit être
comprise entre 3 et 16,2 watts. Si elle n'est pas comprise dans cette
plage, la puissance maximale est limitée par la valeur que vous spécifiez
dans le champ Affectation de puissance.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 98
Gestion des ports
Green Ethernet 4
• Nombre de signatures non valides : nombre de fois où une signature non
valide a été reçue. L'appareil alimenté utilise des signatures pour s'identifier
auprès du PSE. Une signature est générée lors de la détection, la
classification ou la maintenance de l'appareil alimenté.
ÉTAPE 4 Cliquez sur Appliquer, puis sur Fermer. Les modifications que vous avez
effectuées sont enregistrées dans la configuration d'exécution.
Green Ethernet
Le commutateur fournit les fonctions d'économie d'énergie Green Ethernet sur les
ports cuivre Gigabit Ethernet. Les fonctions Green Ethernet incluent :
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 99
Gestion des ports
Green Ethernet 4
- Courte portée automatique : le test du câble est automatiquement
effectué lorsque la liaison est établie et, en cas de détection d'un câble
de faible longueur, la couche PHY du port passe en mode basse
puissance. En cas de défaillance de la liaison, le mode basse puissance
est désactivé.
REMARQUE Vous pouvez remplacer les paramètres globaux en configurant ces fonctions sur
des ports individuels (voir la section Configuration des paramètres Green
Ethernet des ports) ; veuillez toutefois noter que toute modification apportée
ultérieurement aux paramètres globaux remplacera les configurations de port
individuelles.
ÉTAPE 1 Cliquez sur Gestion des ports > Green Ethernet > Propriétés dans la fenêtre de
navigation.
Par défaut, les modes Détection d'énergie et Courte portée automatique sont
activés globalement sur tous les ports.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 100
Gestion des ports
Green Ethernet 4
• Courte portée automatique : sélectionnez cette option pour que le test du
câble soit automatiquement effectué lors de l'établissement de la liaison. En
cas de détection de câble de faible longueur, le port passe en mode basse
puissance. En cas de défaillance de la liaison, le mode basse puissance est
désactivé.
ÉTAPE 3 Cliquez sur Appliquer. Les modifications que vous avez effectuées sont
enregistrées dans la configuration d'exécution.
REMARQUE Les paramètres Green Ethernet des ports sont remplacés en cas de modification
ultérieure des paramètres globaux (voir la section Configuration des propriétés
Green Ethernet).
ÉTAPE 1 Cliquez sur Gestion des ports > Green Ethernet > Paramètres des ports dans la
fenêtre de navigation.
La Table des paramètres Green Ethernet affiche les informations suivantes, pour
chaque port :
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 101
Gestion des ports
Green Ethernet 4
Les motifs suivants peuvent s'afficher lorsque l'état opérationnel du mode
Détection d'énergie est Désactivé.
- Port en mode Fibre : l'état administratif peut être actif, mais le port
fonctionne en mode fibre. (La fonctionnalité Green Ethernet s'applique
uniquement aux ports cuivre.)
• Forcer : indique si le mode Forcer la courte portée est activé sur le port.
• Motif : indique pourquoi l'état opérationnel du mode Courte portée est actif
ou inactif. Le motif suivant peut s'afficher lorsque l'état opérationnel du mode
Courte portée est Activé.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 102
Gestion des ports
Green Ethernet 4
ÉTAPE 2 Sélectionnez le port que vous souhaitez configurer, puis cliquez sur Modifier.
ÉTAPE 4 Cliquez sur Appliquer pour enregistrer les modifications dans la Configuration
d'exécution.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 103
5
Gestion des VLAN
Ce chapitre décrit les étapes de configuration des VLAN (Virtual LAN, réseau local
virtuel).
• VLAN multimédia
Tous les VLAN disposent d'un ID de VLAN qui s'affiche dans la balise IEEE 802.1Q,
également appelée balise VLAN, de l'en-tête de couche 2 des paquets acheminés
via un VLAN. Si une station terminale omet cette balise ou la partie VLAN de cette
balise, le premier port du commutateur qui reçoit ce paquet le rejette ou y insère
une balise correspondant à son ID de VLAN par défaut. Un port peut gérer le trafic
provenant de plusieurs VLAN. Toutefois, il prend en charge le PVID (Port VLAN ID,
ID de VLAN du port) uniquement.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 104
Gestion des VLAN
Création d'un VLAN 5
L'ID de VLAN 1 est préconfiguré comme le VLAN par défaut sur le commutateur.
Tous les ports sont membres de ce VLAN et utilisent son ID de VLAN (1) en tant
que PVID.
La table des VLAN affiche l'ID de VLAN, le nom (si disponible) et le type du VLAN
préconfiguré (ID de VLAN 1), ainsi que les VLAN que vous avez ajoutés. Vous
devez configurer un port en tant que VLAN par défaut, puis définir tous les autres
ports en tant que Statique. L'ID de VLAN 1 est préconfiguré comme le VLAN par
défaut sur le commutateur. Tous les ports sont membres de ce VLAN et utilisent
son ID de VLAN (1) en tant que PVID.
Si vous créez d'autres VLAN, configurez l'un d'entre eux en tant que VLAN par
défaut. Pour plus d'informations, consultez la section Définition du VLAN par
défaut. Vous ne pouvez pas supprimer le VLAN configuré par défaut. Toutefois,
vous pouvez supprimer un VLAN statique. Vous ne pouvez pas également
supprimer l'ID de VLAN 1, même si ce VLAN est configuré en tant que réseau
statique.
Vous pouvez créer jusqu'à 16 VLAN et leur attribuer jusqu'à 4 094 ID de VLAN.
Pour créer un ou plusieurs VLAN :
Vous pouvez également créer plusieurs VLAN. Pour ce faire, cochez la case Plage
et indiquez les ID de VLAN marquant le début et la fin de la plage.
ÉTAPE 3 Si vous créez un seul VLAN, vous pouvez saisir un nom de VLAN facultatif pour
référence rapide.
ÉTAPE 4 Cliquez sur Appliquer, puis sur Fermer. Les modifications que vous avez
effectuées sont enregistrées dans la configuration d'exécution.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 105
Gestion des VLAN
Configuration des paramètres d'interface VLAN 5
Configuration des paramètres d'interface VLAN
La page Paramètres d'interface permet d'afficher et de configurer les fonctions
de tagging des VLAN. Pour accéder à cette page, cliquez sur Gestion des VLAN >
Paramètres d'interface dans la fenêtre de navigation.
La table des paramètres d'interface affiche la configuration des VLAN de tous les
ports. Pour afficher la configuration VLAN des groupes LAG, sélectionnez LAG
dans la liste Type d'interface.
ÉTAPE 1 Sélectionnez le port ou le LAG que vous souhaitez configurer, puis cliquez sur
Modifier.
- Accès : le port n'accepte que les trames non balisées. Un port d'accès
peut appartenir à un VLAN uniquement et utilise l'ID de VLAN en tant que
PVID. En général, les ports d'accès permettent de relier des hôtes qui
deviennent membres du VLAN, car ils sont physiquement connectés au
port.
- Liaison : le port est membre d'un seul VLAN non balisé, appelé VLAN
natif, et à plusieurs VLAN balisés (voir à aucun). En général, les ports de
liaison permettent d'acheminer le trafic de plusieurs VLAN en
provenance du commutateur vers d'autres périphériques réseau, tels
qu'un routeur en amont ou un commutateur secondaire.
• PVID : l'ID de VLAN du port désigne le VLAN par défaut dont l'interface est
membre. Pour les ports en mode Liaison, le PVID est défini sur l'ID de VLAN
natif défini. Pour les ports en mode Général, vous pouvez configurer le PVID
en tant que tout ID de VLAN valide du commutateur. Pour les ports en mode
Accès, le PVID est défini sur l'ID de VLAN d'accès.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 106
Gestion des VLAN
Configuration des paramètres d'interface VLAN 5
• PVID (ports en mode Général uniquement) : cet ID est identique à l'ID du
VLAN dont le port est membre non balisé.
- Tout admettre : les trames balisées et non balisées sont acceptées sur
le port.
Les ports d'accès peuvent accepter les trames non balisées uniquement.
Les ports de liaison ne peuvent appartenir qu'à un seul VLAN non balisé,
ainsi qu'à un ou plusieurs VLAN balisés. Si les ports de liaison sont à la fois
membres des VLAN balisés et non balisés, ils acceptent tous les types de
trames. Si les ports de liaison sont membres des VLAN balisés uniquement,
ils n'acceptent que des trames balisées.
ÉTAPE 3 Cliquez sur Appliquer, puis sur Fermer. Les modifications que vous avez
effectuées sont enregistrées dans la configuration d'exécution.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 107
Gestion des VLAN
Configuration des paramètres d'interface VLAN 5
Modification du mode VLAN de l'interface
Lorsque le mode VLAN d'un port est modifié, le commutateur gère
automatiquement la configuration d'appartenance au VLAN concerné comme suit :
Si le port d'origine en mode Liaison a un membre VLAN non balisé sur le port, il est
supprimé de tous ses VLAN sauf du VLAN non balisé configuré sur le port. Le PVID
est défini sur l'ID de VLAN non balisé.
Si le port d'origine en mode Liaison n'a aucun membre VLAN non balisé sur le port,
il est supprimé de tous ses VLAN et devient membre du VLAN défini par défaut.
Son PVID est défini sur l'ID de VLAN par défaut. Le port n'accepte désormais que
des paquets non balisés ou ceux contenant des balises de priorité. Il est non
balisé sur le VLAN configuré par défaut.
Si le port d'origine en mode Général a un membre VLAN non balisé sur le port, il
est supprimé de tous ses VLAN sauf du VLAN dont le port est membre non balisé.
Le port est alors configuré en tant que membre non balisé de ce VLAN.
Si le port d'origine en mode Général n'a aucun membre VLAN non balisé sur le
port, il est supprimé de tous ses VLAN et devient membre du VLAN défini par
défaut. Son PVID est défini sur l'ID de VLAN par défaut. Le port n'accepte
désormais que des paquets non balisés ou ceux contenant des balises de priorité.
Il est non balisé sur le VLAN configuré par défaut.
La configuration VLAN reste la même. En mode Général, un port peut être membre
balisé ou non balisé d'un VLAN.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 108
Gestion des VLAN
Configuration d'une appartenance VLAN 5
Basculement du mode Général en mode Liaison
Supposons par exemple qu'un port en mode Général est un membre non balisé
des VLAN 1, 10 et 20 et que le PVID du port est 1.
Lorsque le port est mis en mode Liaison, le VLAN 1 devient le VLAN natif. Le port
en mode Liaison est toujours membre des VLAN 10 et 20, et le tagging est
désormais activé.
• Si un port en mode Général utilisait l'ID de VLAN en tant que son PVID, le
PVID de ce port est défini sur l'ID de VLAN par défaut. Aucune autre
appartenance VLAN n'est modifiée.
• Sur la page Port vers VLAN, sélectionnez un VLAN, puis configurez ses
ports membres. Reportez-vous à Configuration de ports vers un VLAN.
Par défaut, tous les ports sont membres du VLAN 1. Vous pouvez modifier
l'appartenance VLAN de tous les ports. Les appartenances VLAN peuvent être
définies en tant que balisées ou non balisées.
• Si le commutateur reçoit une trame non balisée d'un VLAN, il insère une
balise VLAN avant de réacheminer cette trame vers les ports de sortie
configurés en tant que membres balisés du VLAN.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 109
Gestion des VLAN
Configuration d'une appartenance VLAN 5
• Si le commutateur reçoit une trame non balisée d'un VLAN, il réachemine
cette trame telle quelle vers les ports de sortie configurés en tant que
membres non balisés du VLAN.
ÉTAPE 1 Cliquez sur Gestion des VLAN > Port vers VLAN dans la fenêtre de navigation.
ÉTAPE 2 Sélectionnez l'ID de VLAN que vous souhaitez configurer et utilisez la liste Type
d'interface pour afficher les ports ou les LAG.
• Membre : cochez cette case si le port doit être membre du VLAN. Le cas
échéant, décochez cette case. Par défaut, le port n'est pas membre du
VLAN.
• Balisés : cochez cette case si tous les paquets du VLAN envoyés vers le port
doivent être balisés. Le cas échéant, cochez la case Non balisés. Les ports
en mode Liaison sont balisés par défaut. Cette option est uniquement
pertinente, si le port est membre du VLAN.
• Non balisés : cochez cette case si tous les paquets du VLAN envoyés vers
le port doivent être non balisés. Le cas échéant, cochez la case Balisés. Les
ports en mode Accès sont toujours non balisés. Les ports en mode Général
sont non balisés par défaut. Cette option est uniquement pertinente, si le
port est membre du VLAN.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 110
Gestion des VLAN
Configuration d'une appartenance VLAN 5
• PVID : cochez cette case si l'ID de VLAN sélectionné pour le port doit être
utilisé en tant que son PVID (ID de VLAN du port). Le cas échéant, décochez
cette case. Si cette case est cochée pour un port en mode Accès ou Liaison,
ce port doit être membre non balisé du VLAN. Les paquets non balisés
provenant du port sont attribués au VLAN correspondant.
ÉTAPE 4 Cliquez sur Appliquer. Les modifications que vous avez effectuées sont
enregistrées dans la configuration d'exécution.
ÉTAPE 1 Cliquez sur Gestion des VLAN > Appartenance VLAN des ports dans la fenêtre
de navigation.
Cette page affiche par défaut des informations sur le VLAN de tous les ports.
Utilisez les paramètres de filtre pour afficher ces informations pour les ports LAG.
Cette page affiche le mode VLAN d'interface (Liaison ou Accès), le PVID et les
appartenances VLAN. Si un port est membre de plusieurs VLAN, sélectionnez-le,
puis cliquez sur Détails pour afficher ces informations pour un seul port.
ÉTAPE 2 Sélectionnez le port ou le LAG que vous souhaitez configurer, puis cliquez sur
Modifier.
ÉTAPE 3 Pour attribuer ou supprimer une appartenance VLAN, utilisez les flèches comme
décrit ci-après.
• Pour supprimer une appartenance VLAN : cliquez sur un VLAN dans la liste
Sélectionnés, puis sur la flèche de gauche pour le déplacer vers la liste
Disponibles.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 111
Gestion des VLAN
Configuration d'une appartenance VLAN 5
- Balisé : lorsque cette case est cochée, le port est un membre balisé du
VLAN sélectionné. Lorsque le commutateur réachemine des paquets qu'il
reçoit pour ce VLAN via l'interface, il leur ajoute un ID de VLAN.
- Non balisé : lorsque cette case est cochée, le port est un membre non
balisé du VLAN sélectionné. Lorsque le commutateur réachemine des
paquets qu'il reçoit pour ce VLAN via l'interface, il ne leur ajoute aucun ID
de VLAN.
• PVID : lorsque cette case est cochée, le port utilise l'ID de VLAN sélectionné
en tant que son PVID (ID de VLAN du port). Le port attribue le PVID à toutes
les trames non balisées reçues avant de les réacheminer. Les règles de
configuration suivantes s'appliquent :
- Si vous sélectionnez le mode VLAN Liaison, le PVID est défini sur l'ID de
VLAN dont le port est membre balisé.
- Si vous sélectionnez le mode VLAN Accès, le PVID est défini sur l'ID de
VLAN d'accès et vous ne pourrez plus modifier le contenu de ce champ.
Lorsque vous cochez les cases Non balisé, Balisé et PVID et déplacez le VLAN
vers la liste Sélectionnés, les lettres N, B et P sont ajoutées à l'ID de VLAN.
ÉTAPE 4 Cliquez sur Appliquer, puis sur Fermer. Les modifications que vous avez
effectuées sont enregistrées dans la configuration d'exécution.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 112
Gestion des VLAN
Définition du VLAN par défaut 5
Définition du VLAN par défaut
Par défaut, le commutateur définit automatiquement le VLAN 1 en tant que VLAN
par défaut pour tous les ports et LAG. Si le port n'a aucune appartenance VLAN, le
commutateur le configure automatiquement en tant que membre du VLAN par
défaut.
La page Paramètres VLAN par défaut permet de modifier le VLAN configuré par
défaut.
• Les ports qui sont membres du VLAN d'origine par défaut sont supprimés
en tant que membres de ce VLAN et définis en tant que membres du
nouveau VLAN par défaut.
• Le PVID des ports membres du VLAN d'origine par défaut est remplacé par
l'ID de VLAN du nouveau VLAN par défaut.
• Si le VLAN de gestion était le même que le VLAN par défaut d'origine, il est
mis à jour vers le nouveau VLAN par défaut.
• Le type du VLAN d'origine par défaut est mis en mode Statique et peut
désormais être supprimé. La seule exception est le VLAN 1. Même s'il n'est
plus défini en tant que VLAN par défaut, il ne peut pas être supprimé.
ÉTAPE 1 Cliquez sur Gestion des VLAN > Paramètres VLAN par défaut dans la fenêtre de
navigation.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 113
Gestion des VLAN
Trafic vocal et multimédia 5
Trafic vocal et multimédia
Le protocole VoIP (Voice-over-Internet-Protocol) permet d'accéder à un réseau de
données facilitant les appels téléphoniques vocaux. En raison du déploiement
croissant d'applications coûteuses en temps, telles que les VoIP déployés au sein
des réseaux modernes, une configuration QoS appropriée est nécessaire pour
améliorer la qualité des performances. La fonctionnalité Trafic vocal et multimédia
fournit un mécanisme de classification simplifiée des paquets vocaux qui les
définit comme prioritaires par rapport aux paquets de données.
Cette fonctionnalité identifie les flux VoIP sur les commutateurs Ethernet et leur
offre une meilleure classe de service (Class-of-Service, CoS) qu'au trafic normal.
Le commutateur prend en charge deux fonctions vocales et multimédia :
• Basé sur OUI : les ports pour lesquels cette option est activée
automatiquement, deviennent membres du VLAN vocal configuré. Le
commutateur détecte les valeurs OUI (Organizationally Unique Identifier)
dans les trois premiers octets des adresses MAC des paquets clients pour
les classifier sur le VLAN VoIP et définir leur priorité sur les ports prenant en
charge le VoIP automatique.
Pour plus d'informations sur les pages de configuration disponibles dans le menu
Gestion des VLAN > Trafic vocal et multimédia, consultez les rubriques suivantes :
Pour accéder à cette page, cliquez sur Gestion des VLAN > VOIP automatique >
OUI de téléphonie dans la fenêtre de navigation.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 114
Gestion des VLAN
Trafic vocal et multimédia 5
La table des OUI de téléphonie contient des identifiants des appareils de
téléphonie fréquemment utilisés. L'administrateur peut ajouter ou supprimer les
OUI. Lorsque la fonctionnalité Trafic vocal et multimédia est activée, les ports
utilisent les chiffres OUI des adresses MAC de destination et/ou sources figurant
dans les paquets entrants afin d'attribuer automatiquement le trafic vocal à un
VLAN vocal. Pour plus d'informations sur l'attribution d'une priorité IEEE 802.1p au
VLAN et sur l'activation de la fonctionnalité Trafic vocal et multimédia pour les
ports, consultez la rubrique Configuration de la fonctionnalité Trafic vocal et
multimédia basé sur OUI.
• Définir le VLAN pour les paquets VoIP basés sur OUI. Même si vous pouvez
attribuer des ID de VLAN qui n'ont pas encore été créés sur le commutateur,
vous devez ensuite créer le VLAN afin que la fonctionnalité puisse être
activée (voir la rubrique Création d'un VLAN).
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 115
Gestion des VLAN
Trafic vocal et multimédia 5
Pour configurer la fonctionnalité Trafic vocal et multimédia basé sur OUI :
ÉTAPE 1 Cliquez sur Gestion des VLAN > Trafic vocal et multimédia > Basé sur OUI dans
la fenêtre de navigation.
ÉTAPE 2 Cochez la case VLAN pour pouvoir modifier le contenu des champs ID de VLAN et
Priorité.
ÉTAPE 3 Dans le champ ID de VLAN, indiquez le VLAN pour l'acheminement du trafic vocal.
Ce VLAN doit déjà être configuré sur le commutateur (voir la rubrique Création
d'un VLAN).
ÉTAPE 4 Dans le champ Priorité, saisissez le niveau de priorité CoS IEEE 802.1p pour le
trafic VoIP.
ÉTAPE 5 Cliquez sur Appliquer. Les modifications que vous avez effectuées sont
enregistrées dans la configuration d'exécution.
ÉTAPE 6 Dans la table des paramètres d'interface basée sur OUI de téléphonie,
sélectionnez l'interface que vous souhaitez configurer, puis cliquez sur Modifier.
ÉTAPE 7 Cochez la case Activer en regard de l'option Mode VoIP automatique. Le port est
automatiquement ajouté en tant que membre du VLAN vocal.
ÉTAPE 8 Cliquez sur Appliquer, puis sur Fermer. Les modifications que vous avez
effectuées sont enregistrées dans la configuration d'exécution.
Pour configurer la fonctionnalité Trafic vocal et multimédia basé sur les protocoles
SIP/H323 :
ÉTAPE 1 Cliquez sur Gestion des VLAN > Trafic vocal et multimédia > VoIP automatique
SIP/H323 dans la fenêtre de navigation.
ÉTAPE 2 Le menu Type d'interface affiche les ports ou les LAG dans la table des
paramètres d'interface basée sur le protocole.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 116
Gestion des VLAN
Trafic vocal et multimédia 5
ÉTAPE 3 Sélectionnez l'interface (le port ou le LAG) que vous souhaitez configurer, puis
cliquez sur Modifier.
ÉTAPE 5 Cliquez sur Appliquer, puis sur Fermer. Les modifications que vous avez
effectuées sont enregistrées dans la configuration d'exécution.
VLAN multimédia
La fonctionnalité VLAN multimédia permet aux ports du commutateur d'acheminer
le trafic vocal, vidéo et de signalisation en fonction de leur valeur de priorité
attribuée. L'attribution des différentes priorités permet de séparer le trafic
multimédia du trafic de données sur le port d'entrée. La fonctionnalité VLAN
multimédia permet de prévenir toute détérioration de la qualité vidéo ou audio d'un
dispositif vidéo ou d'un téléphone IP lorsque le trafic de données sur le port est
élevé.
L'isolation du trafic assurée par les VLAN gère le trafic inter-VLAN et empêche aux
clients connectés au réseau de lancer une attaque directe sur les composants
vocaux. Le commutateur utilise la valeur IP-DSCP ou 802.1p dans les paquets
provenant des périphériques multimédia et attribue ainsi ce trafic aux files
d'attente de priorité élevée.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 117
Gestion des VLAN
Trafic vocal et multimédia 5
Lorsqu'une stratégie réseau est associée au port prenant en charge le protocole
LLDP-MED, le commutateur indique ses VLAN multimédia dans les TLV de
stratégie réseau LLDP-MED en dehors du port. Lorsque le commutateur détecte
une extrémité multimédia LLDP, il installe le VLAN multimédia sur le port
correspondant. Les pages Administration, Détection - LLDP, permettent d'activer
le protocole LLDP-MED et des stratégies réseau.
La table des paramètres des VLAN multimédia affiche tous les types de trafic
multimédia disponibles, ainsi que leur état et leurs paramètres définis sur le port
sélectionné.
ÉTAPE 1 Cliquez sur Gestion des VLAN > Trafic vocal et multimédia > VLAN multimédia
dans la fenêtre de navigation.
ÉTAPE 2 Cochez la case Activer en regard de l'option Mode d'administration pour activer
cette fonctionnalité globalement sur le commutateur, puis cliquez sur Appliquer.
ÉTAPE 3 Dans la liste Interface, sélectionnez l'interface que vous souhaitez configurer.
!
ATTENTION Vous ne pouvez pas activer les ports qui sont membres d'un LAG pour les
applications VLAN multimédia (voir la rubrique Configuration des LAG).
ÉTAPE 5 Dans la liste Application, sélectionnez le type de trafic multimédia que vous
souhaitez configurer :
• Voix
• Signalisation vocale
• Voix d'invité
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 118
Gestion des VLAN
Trafic vocal et multimédia 5
• Vidéoconférence
• Signalisation vidéo
ÉTAPE 6 En regard de l'option État d'application, cochez la case Activer pour attribuer un
niveau de priorité à l'application sélectionnée. Pour désactiver cette fonctionnalité,
décochez cette case.
ÉTAPE 7 Lorsque vous activez l'option État d'application, vous devez activer ou désactiver
les fonctionnalités suivantes :
• DSCP et Valeur DSCP : cochez la case Activer pour définir un point DSCP
pour l'application sélectionnée. Saisissez ensuite une valeur DSCP du port.
La plage valide est comprise entre 0 et 63.
ÉTAPE 8 Cliquez sur Appliquer, puis sur Fermer. Les modifications que vous avez
effectuées sont enregistrées dans la configuration d'exécution.
ÉTAPE 9 Assurez-vous que le protocole LLDP-MED est activé sur l'interface sélectionnée.
Pour plus d'informations, consultez la rubrique LLDP-MED.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 119
Gestion des VLAN
Sessions VoIP automatique 5
Sessions VoIP automatique
La page Sessions VoIP automatique affiche les informations sur la source, la
destination et le protocole de toutes les sessions VoIP (Voice over IP).
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 120
6
Arbre recouvrant
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 121
Arbre recouvrant
Configuration de l'état et des paramètres globaux du protocole d'arbre recouvrant 6
Par ailleurs, les échanges des unités BPDU facilitent la sélection d'un pont racine
et d'un port racine du réseau. Le pont racine représente un point de référence que
les autres ponts utilisent pour déterminer le chemin au coût le plus bas en
additionnant le coût des ports de chaque chemin et en sélectionnant celui dont le
total est le plus bas. Le port qui relie un pont au chemin au coût le plus bas est
appelé port racine.
Lorsque le pont racine est sélectionné et que tous les ports racines sont
configurés, les segments du réseau déterminent le pont qui fournit le chemin au
coût le plus bas vers le port racine. Le port qui fournit ce chemin est appelé port
désigné. Le protocole d'arbre recouvrant désactive les autres ports de ce
segment de réseau ou les spécifie en tant que ports secondaires ou de
sauvegarde.
Sur cette page, vous pouvez configurer les paramètres globaux et les paramètres
des ponts, ainsi qu'afficher les informations sur les racines désignées.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 122
Arbre recouvrant
Configuration de l'état et des paramètres globaux du protocole d'arbre recouvrant 6
Configuration des paramètres globaux et des ponts
Pour configurer les paramètres globaux du protocole d'arbre recouvrant et les
paramètres des ponts :
• Gestion BPDU : les unités BPDU sont des messages échangés entre les
commutateurs permettant de déterminer la topologie d'arbre recouvrant.
Sélectionnez la méthode de gestion des paquets BPDU lorsque le protocole
d'arbre recouvrant est désactivé sur une interface :
- Inondation : inonde les paquets BPDU (qui ont été reçus sur les ports
sans protocole d'arbre recouvrant) sur tous les autres ports sans
protocole d'arbre recouvrant.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 123
Arbre recouvrant
Configuration de l'état et des paramètres globaux du protocole d'arbre recouvrant 6
• Délai d'attente maximal : indique le délai d'attente (en secondes) d'un pont
avant l'implémentation d'un changement de topologie.
• Sauts max. : indique le nombre maximal de sauts avant qu'une unité BPDU
soit ignorée et les informations du port expirent. Ce nombre limite est défini
sur 20 et ne peut être modifié.
• Délai d'attente : indique le délai maximal (en secondes) qui s'écoule avant le
réacheminement des unités BPDU de configuration via un port du pont.
ÉTAPE 3 Cliquez sur Appliquer. Les modifications que vous avez effectuées sont
enregistrées dans la configuration d'exécution.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 124
Arbre recouvrant
Configuration des paramètres d'interface STP 6
Configuration des paramètres d'interface STP
La page Paramètres d'interface STP attribue des propriétés d'arbre recouvrant à
chaque port ou LAG. Ces paramètres s'appliquent quel que soit le mode défini
(protocole d'arbre recouvrant classique ou rapide).
ÉTAPE 1 Cliquez sur Arbre recouvrant > Paramètres d'interface STP dans la fenêtre de
navigation.
REMARQUE : La liste des ports ou des LAG peut s'étendre sur plusieurs pages.
Utilisez la liste des pages pour afficher les entrées suivantes.
ÉTAPE 2 Sélectionnez le port ou le LAG que vous souhaitez configurer, puis cliquez sur
Modifier.
• Gestion BPDU : les unités BPDU sont des messages échangés entre les
commutateurs permettant de déterminer la topologie d'arbre recouvrant.
Sélectionnez la méthode de gestion des paquets BPDU lorsque le protocole
d'arbre recouvrant est désactivé sur une interface :
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 125
Arbre recouvrant
Configuration des paramètres d'interface STP 6
- Inondation : inonde les paquets BPDU (qui ont été reçus sur les ports
sans protocole d'arbre recouvrant) sur tous les autres ports sans
protocole d'arbre recouvrant.
ÉTAPE 4 Cliquez sur Appliquer, puis sur Fermer. Les modifications que vous avez
effectuées sont enregistrées dans la configuration d'exécution.
La table des interfaces STP affiche désormais la nouvelle configuration, ainsi que
les informations suivantes sur le port ou le LAG.
- Le port est configuré en tant que port secondaire et par conséquent, est
mis automatiquement en état de réacheminement.
• État du port : affiche l'état d'arbre recouvrant actuel d'un port. S'il est activé,
l'état du port détermine l'action de réacheminement de trafic. Ce champ peut
prendre les valeurs suivantes :
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 126
Arbre recouvrant
Paramètres d'interface RSTP 6
- Apprentissage : le port est actuellement en mode d'apprentissage. Il ne
peut pas réacheminer de trafic, mais il peut apprendre de nouvelles
adresses MAC.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 127
Arbre recouvrant
Paramètres d'interface RSTP 6
La table des paramètres d'interface RSTP affiche par défaut les informations sur
chaque port. La liste Type d'interface affiche les ports ou les LAG sous forme
d'une table. La table d'interface RSTP affiche les informations suivantes sur
chaque port :
Sélectionnez un port, puis cliquez sur Activer la migration des protocoles afin
que le commutateur envoie les unités BPDU RSTP au port sélectionné. Cette
action permet de vérifier si tous les ponts hérités du réseau local ont été
supprimés.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 128
7
Tables d'adresses MAC
ÉTAPE 1 Cliquez sur Tables d'adresses MAC > Adresses statiques dans la fenêtre de
navigation.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 129
Tables d'adresses MAC
Configuration d'adresses MAC statiques 7
ÉTAPE 3 Configurez les paramètres suivants :
- Sécurisé : lorsque cet état est sélectionné, l'adresse MAC est sécurisée
et utilisée conjointement avec la fonctionnalité Sécurité des ports.
Lorsqu'une adresse MAC est sécurisée au niveau d'un port, les paquets
qui proviennent de cette adresse ne peuvent entrer qu'à partir du port
sécurisé. Dans le cas contraire, les paquets sont éliminés. Si la sécurité
des ports est désactivée sur le port, l'adresse MAC est supprimée de la
liste des adresses MAC statiques. Lorsque la sécurité des ports est
activée sur un port, ce dernier peut prendre en charge un maximum de
256 adresses MAC statiques et dynamiques. (Pour plus d'informations,
consultez la section Activation de la sécurité des ports.)
ÉTAPE 4 Cliquez sur Appliquer, puis sur Fermer. Les modifications que vous avez
effectuées sont enregistrées dans la configuration d'exécution.
REMARQUE Pour supprimer une adresse MAC statique, sélectionnez-la dans la table et cliquez
sur Supprimer.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 130
Tables d'adresses MAC
Configuration du délai d'expiration des adresses dynamiques 7
Configuration du délai d'expiration des adresses dynamiques
La page Paramètres des adresses dynamiques vous permet de définir un délai
d'expiration au bout duquel le système supprime de la table des adresses MAC
dynamiques les adresses n'ayant pas été actualisées. Le délai d'expiration
s'applique aux adresses apprises dynamiquement ainsi qu'aux adresses statiques
configurées sur Supprimer à l'expiration. Le délai d'expiration par défaut est de
300 secondes.
ÉTAPE 1 Cliquez sur Tables d'adresses MAC > Paramètres des adresses dynamiques
dans la fenêtre de navigation.
ÉTAPE 3 Cliquez sur Appliquer. Les modifications que vous avez effectuées sont
enregistrées dans la configuration d'exécution.
Pour éviter le débordement de la table des ponts et libérer de l'espace pour les
nouvelles adresses, une adresse MAC dynamique est supprimée de cette table si
aucun trafic n'est reçu de cette adresse avant l'expiration du délai configuré (voir la
section Configuration du délai d'expiration des adresses dynamiques).
REMARQUE L'affichage de la page peut prendre jusqu'à 45 secondes lorsque la Table des
adresses dynamiques contient le nombre d'entrées maximum.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 131
Tables d'adresses MAC
Adresses MAC dynamiques 7
Par défaut, la Table des adresses dynamiques affiche toutes les adresses MAC
apprises dynamiquement. Vous pouvez saisir des critères de filtrage et cliquer sur
OK pour filtrer l'affichage. Utilisez le filtre ID VLAN pour afficher les entrées de
table d'un VLAN spécifique. Utilisez le filtre Adresse MAC pour afficher les
entrées d'une adresse MAC spécifique. Utilisez le filtre Interface pour afficher les
entrées d'un port ou LAG spécifique. Cliquez sur Effacer le filtre pour afficher
toutes les entrées.
La Table des adresses dynamiques affiche les champs suivants pour chaque
entrée qu'elle apprend :
• ID VLAN : VLAN sur lequel l'adresse MAC a été apprise. Les trames ne sont
transmises vers l'interface que si elles sont associées à ce VLAN.
Cliquez sur Effacer la table pour effacer toutes les entrées d'adresses MAC
dynamiques de la table.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 132
8
Multidiffusion
• Propriétés de multidiffusion
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 133
Multidiffusion
Propriétés de multidiffusion 8
Les entrées de multidiffusion peuvent être apprises en surveillant le trafic
(écoutant) des protocoles de couche 3 qui gèrent les appartenances de
multidiffusion :
• Les adresses des groupes de multidiffusion IPv4 peuvent être apprises via
le protocole IGMP (Internet Group Management Protocol).
• Les adresses des groupes de multidiffusion IPv6 peuvent être apprises via
le protocole MLD (Multicast Listener Discovery).
Les interfaces avec des routeurs de multidiffusion IGMP et MLD pour un VLAN
spécifique peuvent être configurées de manière statique ou dynamique. Les
routeurs de multidiffusion utilisent IGMP et MLD pour gérer l'appartenance des
groupes de multidiffusion. Un routeur de multidiffusion est également requis pour
que le commutateur puisse prendre correctement en charge la surveillance de
trafic IGMP/MLD dans un VLAN.
Propriétés de multidiffusion
Vous pouvez utiliser la page Propriétés de multidiffusion pour indiquer le mode
de transfert des paquets de multidiffusion au sein de VLAN.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 134
Multidiffusion
Propriétés de multidiffusion 8
Pour configurer tous les VLAN existants avec un mode de transfert multidiffusion
spécifique :
• Transférer non enregistrés : si un paquet est reçu d'un VLAN avec une
adresse de destination multidiffusion et qu'aucun port du VLAN n'est
enregistré pour recevoir des paquets de multidiffusion pour cette adresse,
le paquet est envoyé à tous les ports du VLAN. La responsabilité d'accepter
ou de rejeter les paquets appartient aux hôtes. Si un paquet de multidiffusion
est reçu et que des ports sont enregistrés pour le recevoir, le paquet est
uniquement envoyé aux ports enregistrés.
• Transférer tout : tous les paquets de multidiffusion reçus d'un VLAN sont
envoyés à tous les ports du VLAN, indépendamment des enregistrements
des ports sur des adresses de multidiffusion.
• Filtrer non enregistrés : si un paquet est reçu d'un VLAN pour une adresse
de destination multidiffusion et qu'aucun port du VLAN n'est enregistré pour
recevoir des paquets de multidiffusion pour cette adresse, le paquet est
abandonné.
ÉTAPE 3 Cliquez sur Appliquer. Les modifications que vous avez effectuées sont
enregistrées dans la configuration d'exécution.
ÉTAPE 3 Cliquez sur Appliquer, puis sur Fermer. Les modifications que vous avez
effectuées sont enregistrées dans la configuration d'exécution.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 135
Multidiffusion
Configuration d'adresses MAC de groupe 8
Configuration d'adresses MAC de groupe
La page Adresse MAC de groupe vous permet d'afficher et de configurer les
associations entre des adresses MAC de groupes de multidiffusion et des VLAN
sur le commutateur. Vous pouvez configurer des associations statiques, mais elles
peuvent également être apprises dynamiquement via la surveillance de trafic
IGMP ou MLD. Lorsqu'un paquet est reçu pour une adresse de groupe de
multidiffusion qui correspond à une entrée dans la Table des adresses MAC de
groupes, le paquet est uniquement envoyé aux ports qui sont membres du VLAN.
Par défaut, toutes les entrées s'affichent dans la table. Vous pouvez utiliser les
filtres ID VLAN et Adresse MAC de groupe pour afficher uniquement les entrées
qui correspondent aux valeurs spécifiées. Les champs suivants s'affichent :
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 136
Multidiffusion
Configuration d'adresses MAC de groupe 8
Ajout d'une entrée statique à la Table des adresses MAC de
groupes
Pour ajouter une adresse MAC de multidiffusion statique et l'associer à un VLAN :
ÉTAPE 3 Cliquez sur Appliquer, puis sur Fermer. L'entrée s'affiche dans la Table des
adresses MAC de groupes.
Pour afficher les détails et configurer les ports membres d'une adresse de groupe
de multidiffusion :
ÉTAPE 1 Sélectionnez une entrée sur la page Adresse MAC de groupe et cliquez sur
Détails.
ÉTAPE 2 Cliquez sur Statique pour configurer un port en tant que membre statique de
l'adresse MAC de multidiffusion.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 137
Multidiffusion
Configuration de la surveillance de trafic IGMP 8
ÉTAPE 3 Cliquez sur Appliquer, puis sur Fermer. Les modifications que vous avez
effectuées sont enregistrées dans la configuration d'exécution.
La surveillance de trafic IGMP peut être activée ou désactivée sur chaque VLAN.
Lorsqu'elle est activée sur un VLAN, elle est appliquée à toutes les interfaces
membres de ce VLAN.
Bien que le protocole IGMP soit basé sur les adresses de multidiffusion IP, le
commutateur réalise le transfert de multidiffusion effectif en se basant sur les
adresses MAC équivalentes.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 138
Multidiffusion
Configuration de la surveillance de trafic IGMP 8
Pour configurer la surveillance de trafic IGMP :
ÉTAPE 1 Cliquez sur Multidiffusion > Surveillance IGMP dans la fenêtre de navigation.
ÉTAPE 4 Pour ID VLAN, sélectionnez le VLAN qui devra prendre en charge la surveillance
de trafic IGMP.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 139
Multidiffusion
Configuration de la surveillance de trafic MLD 8
ÉTAPE 6 Cliquez sur Appliquer, puis sur Fermer. Les modifications que vous avez
effectuées sont enregistrées dans la configuration d'exécution.
ÉTAPE 7 Assurez-vous qu'une interface de routeur mrouter IGMP a été configurée pour ce
VLAN (ou pour tous les VLAN). Reportez-vous à Configuration d'interfaces de
routeur de multidiffusion IGMP.
REMARQUE Le commutateur prend en charge la surveillance de trafic MLD des paquets MDL
de version 1 et de version 2. Le commutateur peut être configuré pour effectuer
simultanément la surveillance de trafic MLD et IGMP.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 140
Multidiffusion
Configuration de la surveillance de trafic MLD 8
Pour activer et configurer la surveillance de trafic MLD :
ÉTAPE 1 Cliquez sur Multidiffusion > Surveillance MLD dans la fenêtre de navigation.
La Table de surveillance MLD répertorie chaque VLAN sur lequel cette fonction est
activée.
ÉTAPE 4 Pour ID VLAN, sélectionnez le VLAN qui devra prendre en charge la surveillance
de trafic MLD.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 141
Multidiffusion
Configuration d'interfaces de routeur de multidiffusion IGMP 8
• Délai d'expiration mrouter MLD : spécifiez la durée en secondes pendant
laquelle le commutateur attend la réception d'une requête sur une interface
avant de supprimer cette interface de la liste des interfaces reliées à un
routeur de multidiffusion MLD. Une valeur égale à 0 indique un délai infini
(pas d'expiration). Sélectionnez Par défaut pour spécifier 0 seconde, ou
sélectionnez Défini par l'utilisateur et saisissez une valeur comprise entre 0
et 3 600 secondes.
ÉTAPE 7 Assurez-vous qu'une interface de routeur mrouter MLD a été configurée pour ce
VLAN. Reportez-vous à Configuration d'interfaces de routeur de multidiffusion
MLD.
ÉTAPE 1 Cliquez sur Multidiffusion > Mrouter IGMP dans la fenêtre de navigation.
Par défaut, la Table mrouter IGMP répertorie chaque port de commutation. Pour
afficher les LAG, sélectionnez LAG dans la liste Type d'interface.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 142
Multidiffusion
Configuration d'interfaces de routeur de multidiffusion MLD 8
ÉTAPE 4 Pour spécifier les VLAN qui utilisent cette interface en tant qu'interface mrouter
IGMP, déplacez le VLAN vers la liste Sélectionnés, comme cela est décrit ci-
dessous.
Dans la Table mrouter IGMP, l'interface affiche Activer dans la colonne Mode et
répertorie les VLAN sélectionnés.
ÉTAPE 1 Cliquez sur Multidiffusion > Mrouter MLD dans la fenêtre de navigation.
Par défaut, la Table mrouter MLD répertorie chaque port de commutation. Pour
afficher les LAG, sélectionnez LAG dans la liste Type d'interface.
ÉTAPE 2 Sélectionnez le port ou le LAG que vous souhaitez configurer, puis cliquez sur
Modifier.
ÉTAPE 4 Utilisez la flèche gauche ou droite pour déplacer les ID de VLAN entre les listes
Disponibles et Sélectionnés. Les VLAN de la liste Sélectionnés utiliseront ce port
ou LAG en tant qu'interface mrouter MLD.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 143
Multidiffusion
Configuration d'interfaces de routeur de multidiffusion MLD 8
ÉTAPE 5 Cliquez sur Appliquer, puis sur Fermer.
Dans la Table mrouter MLD, l'interface affiche Activer dans la colonne Mode et
répertorie les VLAN inclus.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 144
9
Configuration IP
• Table ARP
Table ARP
Le commutateur gère une Table ARP (Address Resolution Protocol, protocole de
résolution d'adresse). Chaque entrée de la table inclut l'adresse IP et les adresses
MAC d'un appareil ayant récemment communiqué avec le commutateur.
Vous pouvez utiliser la page ARP pour afficher les entrées ARP apprises par le
VLAN de gestion. Pour afficher cette page, cliquez sur Configuration IP > ARP
dans la fenêtre de navigation.
Vous pouvez cliquer sur Effacer ARP pour supprimer toutes les entrées de la
table, à l'exception de l'adresse IP et de l'adresse MAC du port de gestion.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 145
Configuration IP
Système de noms de domaine 9
Système de noms de domaine
Le commutateur prend en charge la fonctionnalité de client DNS IPv4. Lorsqu'il est
activé en tant que client DNS, le commutateur fournit un service de recherche de
noms d'hôte à d'autres applications du commutateur, telles que ping, RADIUS,
syslog, Configuration automatique et TFTP. Le commutateur peut être configuré
avec des serveurs DNS qui traduisent les noms d'hôte en adresses IP. Le
commutateur peut également être configuré avec des mappages de noms d'hôte
aux adresses IP qui contournent le serveur DNS.
Consultez les rubriques suivantes pour plus d'informations sur les pages de
configuration disponibles dans le menu Configuration IP > Système de noms de
domaine.
ÉTAPE 1 Cliquez sur Configuration IP > Système de noms de domaine > Serveurs DNS
dans la fenêtre de navigation.
ÉTAPE 2 Cochez la case Activer pour mettre en œuvre la fonctionnalité de client DNS sur le
commutateur, si ce n'est pas déjà fait.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 146
Configuration IP
Système de noms de domaine 9
les deux. Dans votre entrée, n'incluez pas le point qui sépare le nom d'hôte
incomplet du nom de domaine. La plage valide est de 1 à 255 caractères
alphanumériques.
Remarque : si les noms de domaine par défaut sont appris à partir des messages
de réponse DHCP, ces noms s'affichent dans la Liste des noms de domaine par
défaut.
ÉTAPE 4 Cliquez sur Appliquer. Les modifications que vous avez effectuées sont
enregistrées dans la configuration d'exécution.
ÉTAPE 3 Cliquez sur Appliquer, puis sur Fermer. Vos modifications sont enregistrées dans
la Configuration d'exécution et le serveur s'affiche dans la Table des serveurs DNS.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 147
Configuration IP
Système de noms de domaine 9
Configuration des mappages DNS statiques
La Table de mappage des hôtes répertorie les noms d'hôte affectés de façon
statique à des adresses IP sur le commutateur. Pour configurer un mappage de
noms d'hôte statique :
ÉTAPE 1 Cliquez sur Configuration IP > Système de noms de domaine > Mappage
d'hôtes dans la fenêtre de navigation.
ÉTAPE 5 Cliquez sur Appliquer, puis sur Fermer. Les modifications que vous avez
effectuées sont enregistrées dans la configuration d'exécution.
• Nom hôte : nom d'hôte affecté à l'adresse IP (ou à un nom d'hôte officiel).
• Type : identifie le nom d'hôte comme étant d'un des types suivants :
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 148
Configuration IP
Système de noms de domaine 9
• Adresses : si le Type est IP, ce champ affiche l'adresse IPv4 ou IPv6
associée au nom d'hôte. Si le Type est Canonique, ce champ affiche le nom
d'hôte canonique auquel l'alias est associé. Plusieurs alias de nom d'hôte
peuvent être associés à une adresse DNS canonique.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 149
10
Sécurité
• RADIUS
• Méthodes d'authentification
• 802.1X
RADIUS
Le commutateur prend en charge la fonction client RADIUS (Remote Authorization
Dial-In User Service, service d'authentification à distance des utilisateurs). Les
administrateurs de réseaux de grande taille utilisent de plus en plus le protocole
RADIUS lors de l'authentification des utilisateurs à distance. Un mot de passe ou
un secret partagé identique, configuré pour le client RADIUS et le serveur
RADIUS, permet d'authentifier les utilisateurs en toute sécurité. Cette clé secrète
génère des authentificateurs cryptés à sens unique figurant dans tous les paquets
RADIUS. Si l'utilisateur malveillant ignore la clé secrète, la probabilité qu'il puisse
usurper correctement l'identité des paquets est suffisamment réduite.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 150
Sécurité
RADIUS 10
La page RADIUS permet de configurer les paramètres RADIUS globaux et
d'ajouter des serveurs RADIUS.
• Délai d'inactivité : affiche le délai qui s'écoule avant qu'un serveur RADIUS
soit contourné après que le commutateur a déterminé que le serveur n'est
plus disponible. Le contournement des serveurs non disponibles améliore le
délai de réponse du commutateur. La plage est comprise entre 0 et 2000. La
valeur par défaut est 0.
• Adresse IP NAS : affiche l'adresse IP que vous devez inclure dans les
paquets de requêtes d'accès. Vous pouvez modifier le contenu de ce champ
uniquement après avoir coché la case Attribut 4 RADIUS. Cette adresse doit
être unique par rapport au système NAS compris dans l'étendue du serveur
RADIUS.
ÉTAPE 3 Cliquez sur Appliquer. Les modifications que vous avez effectuées sont
enregistrées dans la configuration d'exécution.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 151
Sécurité
RADIUS 10
Ajout d'un serveur RADIUS
Vous pouvez configurer plusieurs serveurs RADIUS, ainsi que les niveaux de
priorité qui définissent l'ordre dans lequel ils sont contactés.
!
ATTENTION Tous les utilisateurs gestionnaires créés disposent des autorisations de lecture-
écriture. Assurez-vous que tous les utilisateurs du serveur RADIUS que vous avez
configurés disposent des mêmes niveaux de privilèges. Le cas échéant, ils ne
pourront pas accéder au commutateur.
• Priorité : plus la valeur de priorité est basse, plus le niveau de priorité réel du
serveur est élevé. Par exemple, un serveur dont la valeur de priorité est
configurée sur 1, a une priorité plus élevée que celui dont la valeur de priorité
est définie sur 2. Si tous les serveurs ont la même valeur de priorité
(configurée par défaut), le commutateur contacte en premier les serveurs
RADIUS en tête de la file. La plage est comprise entre 1 et 65535. La valeur
par défaut est 8.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 152
Sécurité
Fiabilité du mot de passe 10
• Authentificateur de message : cette option est activée par défaut. Une fois
activé, l'attribut d'authentificateur de message est inclus dans les messages
de requêtes RADIUS envoyés au serveur. Cet attribut protège les messages
RADIUS contre toute tentative d'usurpation et de falsification. Le secret
partagé est utilisé en tant que clé. Si un paquet contient l'attribut
d'authentificateur de message RADIUS, il est vérifié par le serveur. En cas
d'échec de la vérification, le serveur rejette le paquet de la requête.
ÉTAPE 3 Cliquez sur Appliquer, puis sur Fermer. Les modifications que vous avez
effectuées sont enregistrées dans la configuration d'exécution.
ÉTAPE 1 Cliquez sur Sécurité > Fiabilité du mot de passe dans la fenêtre de navigation.
ÉTAPE 3 Cochez la case Activer en regard du champ Fiabilité du mot de passe afin de
configurer les différentes vérifications à exécuter :
• Vérification des mots clés à exclure : une fois activée, cette option permet
au commutateur de vérifier si les mots clés prédéfinis figurent dans le mot
de passe créé ou modifié par l'utilisateur. Il s'agit des mots clés suivants :
cisco et ocsic.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 153
Sécurité
Règles du profil d'accès de gestion 10
• Nom d'utilisateur saisi comme mot de passe : une fois activée, cette option
empêche l'utilisateur d'utiliser son nom lors de la création ou de la
modification des mots de passe.
ÉTAPE 4 Cliquez sur Appliquer, puis sur Fermer. Les modifications que vous avez
effectuées sont enregistrées dans la configuration d'exécution.
Vous pouvez limiter l'accès aux noms d'utilisateur, aux ports d'entrée, aux LAG et
aux adresses IP sources spécifiques.
Pour accéder à cette page, cliquez sur Sécurité > Règles du profil d'accès de
gestion dans la fenêtre de navigation.
La table des profils d'accès contient le nom du profil actuellement configuré (si
disponible). Elle affiche également les règles définies pour ce profil. Le
commutateur ne contient aucun profil, ni aucune règle d'accès configurée par
défaut. Vous pouvez créer et activer un seul profil à la fois. Toutes les règles
créées sont attribuées à ce profil.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 154
Sécurité
Règles du profil d'accès de gestion 10
Configuration du profil et des règles d'accès
Pour créer un profil d'accès et lui attribuer des règles :
ÉTAPE 1 Dans la section Table des profils d'accès, cliquez sur Ajouter.
Le nouveau profil s'affiche dans la table des profils d'accès. Vous pouvez
désormais y ajouter des règles.
ÉTAPE 4 Dans la section Table des règles de profil, cliquez sur Ajouter.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 155
Sécurité
Règles du profil d'accès de gestion 10
- Refuser : l'accès au commutateur est refusé à l'interface, à l'utilisateur ou
à l'adresse IP spécifiée.
ÉTAPE 6 Cliquez sur Appliquer, puis sur Fermer. Les modifications que vous avez
effectuées sont enregistrées dans la configuration d'exécution.
La nouvelle règle s'affiche dans la table des règles de profil. Sélectionnez la règle
et cliquez sur Modifier pour la modifier, ou sur Supprimer pour la supprimer du
profil d'accès.
!
ATTENTION Si vous avez activé un profil interdisant l'accès à l'intranet ou au domaine sur lequel
une session de gestion Web actuelle est active, cette session restera active jusqu'à
sa déconnexion ou son expiration. Le profil bloquera les sessions suivantes. Afin
que les sessions actives exécutées sous Internet Explorer 8 ne soient pas
immédiatement interrompues, ajoutez l'adresse IP de gestion du commutateur à la
liste Sites Internet locaux sous Internet Explorer. Pour plus d'informations, consultez
la rubrique Démarrage de l'utilitaire Web de configuration du commutateur.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 156
Sécurité
Règles du profil d'accès de gestion 10
Pour désactiver un profil d'accès :
ÉTAPE 1 Sélectionnez le profil dans la table des profils d'accès, puis cliquez sur Modifier.
Pour supprimer une règle de profil (après avoir désactivé le profil d'accès) :
Pour modifier une règle de profil (après avoir désactivé le profil d'accès) :
ÉTAPE 1 Sélectionnez la règle dans la table des règles de profil, puis cliquez sur Modifier.
Pour activer un profil d'accès (après avoir effectué toutes les modifications) :
ÉTAPE 1 Sélectionnez le profil dans la table des profils d'accès, puis cliquez sur Modifier.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 157
Sécurité
Méthodes d'authentification 10
Méthodes d'authentification
Sur la page Cliquez sur Sécurité > Méthodes d'authentification dans la fenêtre
de navigation.Méthodes d'authentification, vous pouvez configurer les méthodes
d'authentification via lesquelles les utilisateurs sont autorisés à accéder aux ports
du commutateur.
ÉTAPE 1 Cliquez sur Sécurité > Méthodes d'authentification dans la fenêtre de navigation.
ÉTAPE 3 Cliquez sur Appliquer. Les modifications que vous avez effectuées sont
enregistrées dans la configuration d'exécution.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 158
Sécurité
Contrôle des tempêtes 10
Contrôle des tempêtes
Une tempête de trafic résulte d'un afflux simultané excessif de messages de
diffusion, de multidiffusion ou de monodiffusion inconnue sur un réseau par
l'intermédiaire d'un seul port. Les réponses des messages redirigés peuvent
surcharger les ressources du réseau et entrainer l'expiration de ce dernier.
Sur la page Contrôle des tempêtes, vous pouvez activer et configurer la fonction
de contrôle des tempêtes dans les interfaces du commutateur. Pour accéder à
cette page, cliquez sur Sécurité > Contrôle des tempêtes dans la fenêtre de
navigation.
Cette option est désactivée par défaut sur tous les ports et pour tous les paquets.
Pour modifier les paramètres du contrôle des tempêtes pour un port :
ÉTAPE 1 Sélectionnez le port que vous souhaitez configurer, puis cliquez sur Modifier.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 159
Sécurité
Sécurité des ports 10
REMARQUE : le taux actuel du trafic entrant requis pour l'activation du
contrôle des tempêtes est basé sur la taille des paquets entrants, ainsi que
sur la taille moyenne des paquets codés de manière irréversible (512
octets). Le taux de paquets par seconde est calculé lorsque le matériel
requiert une valeur en pps par rapport à un taux absolu en Kbits/s. Par
exemple, si le seuil configuré est de 10 %, il est converti en ~25 000 pps
(pour un port 100M) et défini pour le matériel.
ÉTAPE 3 Cliquez sur Appliquer, puis sur Fermer. Les modifications que vous avez
effectuées sont enregistrées dans la configuration d'exécution.
Pour accéder à la page Sécurité des ports, cliquez sur Sécurité > Sécurité des
ports dans la fenêtre de navigation.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 160
Sécurité
Sécurité des ports 10
Activation de la sécurité des ports
Pour configurer la sécurité des ports :
ÉTAPE 1 Dans la page Sécurité des ports, cochez la case Activer en regard de l'option
Mode d'administration, puis cliquez sur Appliquer.
ÉTAPE 2 Sélectionnez le port ou le LAG que vous souhaitez configurer, puis cliquez sur
Modifier.
Lorsque la sécurité des ports a été activée sur un port et que de nouvelles
valeurs ont été définies pour les seuils statiques ou dynamiques, les règles
suivantes s'appliquent :
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 161
Sécurité
Sécurité des ports 10
• Action en cas de violation : sélectionnez la manière dont le commutateur
traite les paquets entrants non autorisés sur le port verrouillé :
- Rediriger : les paquets sont redirigés, mais les adresses MAC sources
ne sont pas ajoutées à la base de données de redirection.
ÉTAPE 4 Cliquez sur Appliquer, puis sur Fermer. Les modifications que vous avez
effectuées sont enregistrées dans la configuration d'exécution.
Pour chaque interface, la table des adresses sécurisée répertorie toutes les
adresses MAC configurées de façon statique, que le port soit verrouillé ou non.
Cette table comprend également des adresses MAC apprises de manière
dynamique sur les ports verrouillés. Les entrées dynamiques d'un port sont
effacées lorsque l'état du port est configuré sur Déverrouillé ou lorsque la liaison
n'est plus utilisable.
Cliquez sur Table des adresses statiques afin d'afficher la page de configuration
des adresses statiques. Reportez-vous à Configuration d'adresses MAC
statiques. Assurez-vous que le champ État est configuré sur Sécurisé.
Cliquez sur Table de sécurité des ports pour afficher de nouveau la page
Sécurité des ports.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 162
Sécurité
802.1X 10
802.1X
En général, les réseaux locaux (LAN) sont déployés dans les environnements au
sein desquels les appareils non autorisés peuvent être physiquement reliés à
l'infrastructure LAN ou les utilisateurs non autorisés peuvent tenter d'accéder au
réseau local par l'intermédiaire du matériel déjà relié. Pour ce type
d'environnements, il est conseillé de restreindre l'accès aux services du réseau
local aux utilisateurs et appareils autorisés.
La fonction de contrôle d'accès de port permet aux réseaux de vérifier si les hôtes
peuvent accéder aux services fournis par un port connecté. Vous pouvez
configurer le commutateur afin qu'il exécute le contrôle d'accès de port en utilisant
le protocole IEEE 802.1x.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 163
Sécurité
802.1X 10
Définition des propriétés 802.1X
L'écran Propriétés 802.1X permet de configurer le mode d'administration 802.1X
général du commutateur.
ÉTAPE 1 Cliquez sur Sécurité > 802.1X > Propriétés dans la fenêtre de navigation.
ÉTAPE 2 Cochez la case Activer en regard de l'option État d'authentification par port pour
activer l'authentification par port 802.1X globalement au niveau du commutateur.
ÉTAPE 4 Cliquez sur Appliquer. Les modifications que vous avez effectuées sont
enregistrées dans la configuration d'exécution.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 164
Sécurité
802.1X 10
Modification des fonctionnalités des extensions d'adresse
physique des ports
L'écran Fonctionnalités des extensions d'adresse physique des ports permet
d'afficher et de configurer le rôle 802.1X de chaque port en tant qu'authentificateur
ou demandeur.
ÉTAPE 1 Cliquez sur Sécurité > 802.1X > Propriétés dans la fenêtre de navigation.
ÉTAPE 2 Sélectionnez le port que vous souhaitez configurer, puis cliquez sur Modifier.
ÉTAPE 4 Cliquez sur Appliquer, puis sur Fermer. Les modifications que vous avez
effectuées sont enregistrées dans la configuration d'exécution.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 165
Sécurité
802.1X 10
Configuration de l'authentification des ports
L'écran Authentification des ports permet de configurer le contrôle d'accès de
port sur les ports qui servent d'authentificateurs. Pour activer un port en tant
qu'authentificateur, consultez la rubrique Modification des fonctionnalités des
extensions d'adresse physique des ports.
ÉTAPE 1 Cliquez sur Sécurité > 802.1X > Authentification des ports dans la fenêtre de
navigation.
ÉTAPE 2 Sélectionnez le port que vous souhaitez configurer, puis cliquez sur Modifier.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 166
Sécurité
802.1X 10
• Réauthentification régulière : sélectionnez cette option afin que le port
effectue régulièrement une réauthentification de son demandeur. Le port
effectue la réauthentification aux intervalles définis, même s'il est resté
authentifié.
• Renvoi d'EAP : indique la durée écoulée avant que les demandes EAP soient
renvoyées. La plage est comprise entre 1 et 65535 secondes. La valeur par
défaut est de 30 secondes.
• Délai pour demandeur : indique la durée écoulée avant que les demandes
EAP soient renvoyées aux demandeurs. Modifiez la valeur par défaut de
cette commande (30 secondes) uniquement lors des circonstances
particulières, telles que les liaisons non fiables ou les problèmes de
comportement spécifiques survenant pour certains clients et serveurs
d'authentification. Afin d'améliorer le délai de réponse, saisissez un nombre
plus petit que celui défini par défaut. La plage est comprise entre 1 et 65535
secondes.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 167
Sécurité
802.1X 10
• Délai pour serveur : affiche le nombre de secondes qui s'écoulent avant que
le commutateur renvoie une demande au serveur d'authentification. La plage
est comprise entre 1 et 65535 secondes. La valeur par défaut est de 30
secondes.
ÉTAPE 4 Cliquez sur Appliquer, puis sur Fermer. Les modifications que vous avez
effectuées sont enregistrées dans la configuration d'exécution.
ÉTAPE 1 Cliquez sur Sécurité > 802.1X > Authentification des ports du demandeur dans
la fenêtre de navigation.
ÉTAPE 2 Sélectionnez le port que vous souhaitez configurer, puis cliquez sur Modifier.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 168
Sécurité
802.1X 10
- Autorisation forcée : le port est défini en mode Autorisé sans requérir
d'authentification avec le serveur d'authentification. L'interface envoie et
reçoit un trafic normal sans effectuer d'authentification par port client.
ÉTAPE 4 Cliquez sur Appliquer, puis sur Fermer. Les modifications que vous avez
effectuées sont enregistrées dans la configuration d'exécution.
La table des hôtes authentifiés affiche les informations suivantes sur chaque hôte :
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 169
11
Qualité de service
• Propriétés de QoS
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 170
Qualité de service
Propriétés de QoS 11
Sur les réseaux bénéficiant de Ia QoS, tous les éléments du réseau doivent être
compatibles QoS. La présence d'un ou de plusieurs nœuds non compatibles QoS
provoque une déficience au niveau du chemin du réseau et compromet la
performance de l'ensemble du flux de paquets.
Le commutateur prend en charge quatre files d'attente de sortie pour chaque port
ou LAG. La file d'attente1 est celle qui dispose de la priorité la plus basse, tandis
que la priorité la plus haute est affectée à la file d'attente 4.
Les pages du menu Qualité de service vous permettent de définir les propriétés
des files d'attente, et de les associer au trafic ayant des caractéristiques
spécifiques ou arrivant sur des interfaces particulières. Vous pouvez également
créer des profils de limitation de débit qui définissent des critères permettant de
déterminer si un port reçoit plus de trafic qu'il ne peut en gérer. Vous pouvez alors
affecter ces profils de limitation de débit aux ports.
Propriétés de QoS
Vous pouvez configurer les ports de commutation afin d'affecter le trafic à des
files d'attente de sortie en fonction des informations de priorité encodées dans les
trames Ethernet ou les en-têtes de paquets IP. Le trafic peut également utiliser une
valeur de priorité par défaut configurée sur le port sur lequel il arrive. Lorsqu'un
port est configuré pour utiliser la valeur de priorité encodée (telle que la valeur
802.1p, de priorité IP ou DSCP), il est considéré comme validé. Un port configuré
pour utiliser sa propre valeur de priorité, plutôt que celle encodée dans la trame
ou le paquet, pour décider de l'affectation de files d'attente est considéré comme
non validé.
Si un port est configuré en tant que port validé, mais que la trame ou le paquet ne
dispose d'aucune information de priorité, la priorité de port par défaut est affectée
au paquet. Cette priorité de port par défaut est de zéro.
Vous pouvez utiliser la page Gestion des VLAN > Paramètres d'interface pour
modifier la valeur de la priorité VLAN.
Vous pouvez utiliser la page Propriétés de QoS pour définir un port comme étant
validé ou non validé et pour configurer les valeurs de priorité auxquelles il fait
confiance.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 171
Qualité de service
Propriétés de QoS 11
Pour configurer le mode de confiance d'un port ou d'un LAG :
ÉTAPE 1 Cliquez sur Qualité de service > Propriétés de QoS dans la fenêtre de navigation.
ÉTAPE 2 Utilisez le menu Type d'interface pour afficher les ports ou LAG dans la table
Configuration du mode de confiance.
ÉTAPE 4 Pour spécifier le type de valeurs de priorité à utiliser pour déterminer les files
d'attente de sortie des paquets, sélectionnez un des modes de confiance
suivants :
• trust dot1p : le port utilise la valeur de priorité 802.1p dans les trames
Ethernet balisées VLAN. La priorité par défaut du port est affectée aux
trames non balisées.
• trust ip-dscp : le port utilise le marquage DSCP dans l'en-tête des paquets
IP balisés et non balisés VLAN. La priorité par défaut du port est affectée aux
trames balisées et non balisées VLAN non IP.
• trust all : pour les paquets IP, le port utilise le marquage DSCP afin de
déterminer la priorité. Pour les trames non IP, le port utilise la priorité 802.1p
si la trame est balisée VLAN, et la priorité par défaut du port dans le cas
contraire.
ÉTAPE 5 Cliquez sur Appliquer, puis sur Fermer. Les modifications que vous avez
effectuées sont enregistrées dans la configuration d'exécution.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 172
Qualité de service
Définition de files d'attente 11
Définition de files d'attente
Vous pouvez utiliser la page File d'attente pour configurer la façon dont le
planificateur de trafic détermine quelle file d'attente a accès au port de sortie. Une
file d'attente peut être configurée en mode de priorité stricte (SP, Strict Priority) ou
en mode « Round Robin » pondéré (WRR, Weighted Round-Robin). Par défaut,
toutes les files d'attente sont des files d'attente de priorité stricte.
• Si une file d'attente est en mode de priorité stricte, elle est autorisée à
transmettre jusqu'à ce qu'elle n'ait plus de paquets ou jusqu'à ce qu'une file
d'attente de priorité plus haute ait des paquets à envoyer.
• Si une file d'attente est en mode WRR, elle est autorisée à transmettre un
nombre de paquets proportionnel à sa valeur de pondération configurable.
La pondération est exprimée en pourcentage de la bande passante totale
de chaque port.
Des scénarios recommandés pour la priorité stricte (SP, Strict Priority) et WRR sur
les files d'attente (Q) 1 à 4 vous sont présentés ci-dessous :
• Les quatre files d'attente en mode SP (Q4 > Q3 > Q2 > Q1). De la bande
passante est allouée à Q4 tant qu'il y a des paquets à traiter dans Q4. Q3 est
ensuite traitée, suivie de Q2 et de Q1 dans cet ordre.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 173
Qualité de service
Définition de files d'attente 11
• Une file d'attente en mode SP et trois en mode WRR (Q4 > Q3/Q2/Q1;
Q3:Q2:Q1 = A:B:C). Dans ce scénario, il est conseillé que Q4 soit configurée
en mode SP et Q3, Q2 et Q1 en mode WRR.
• Deux files d'attente en mode SP et deux en mode WRR (q4 > q3 > q2/q1;
q2:q1 = A:B). Dans ce scénario, il est conseillé que Q4 et Q3 soient
configurées en mode SP, et Q2 et Q1 en mode WRR.
Ces scénarios illustrent le fait que lorsqu'il y a davantage de ports d'entrée avec un
trafic destiné à des files d'attente différentes sur des ports de sortie, un système
peut rencontrer une condition de blocage Head of Line (HOL, Head of Line
Blocking). HOL peut provoquer l'allocation d'une bande passante plus élevée aux
files d'attente ayant des numéros plus élevés, alors même que ces files d'attente
sont configurées avec une bande passante et une pondération minimales plus
faibles. On recommande toujours de configurer en mode SP les files d'attente dont
le numéro est le plus élevé, afin que même en cas de condition HOL, la répartition
de sortie souhaitée soit assurée entre les files d'attente.
ÉTAPE 1 Cliquez sur Qualité de service > File d'attente dans la fenêtre de navigation.
ÉTAPE 3 Sélectionnez un des modes suivants pour chaque file d'attente de l'interface
sélectionnée :
• WRR : le planificateur traite la file d'attente à tour de rôle avec les autres files
d'attente WRR, en fonction de son pourcentage de bande passante par
rapport à ces autres files d'attente WRR. Les files d'attente strictes
continuent d'être traitées pendant la durée au cours de laquelle elles
disposent d'un trafic à priorité plus haute.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 174
Qualité de service
Mappage de priorités CoS/802.1p aux files d'attente 11
ÉTAPE 4 Si vous sélectionnez le mode WRR pour une file d'attente, entrez un pourcentage
de bande passante dans le champ Pourcentage de bande passante WRR. Le total
de tous les pourcentages de bande passante pour l'ensemble des files d'attente
ne peut pas dépasser 100 %.
ÉTAPE 5 Cliquez sur Appliquer. Les modifications que vous avez effectuées sont
enregistrées dans la configuration d'exécution.
Pour appliquer ces propriétés de file d'attente à toutes les autres interfaces du
commutateur, cliquez sur Copier les paramètres dans toutes les interfaces.
REMARQUE Le mappage des niveaux de priorité CoS/802.1p aux files d'attente est configuré
pour chaque interface. Configurez ces valeurs de mappage sur l'interface entrante.
ÉTAPE 1 Cliquez sur Qualité de service > CoS/802.1p vers file d'attente dans la fenêtre
de navigation.
ÉTAPE 3 Pour chaque classe de service 802.1p, sélectionnez une file d'attente dans la liste
File d'attente de sortie. La file d'attente 1 est celle qui dispose de la priorité la plus
basse, tandis que la priorité la plus haute est affectée à la file d'attente 4.
ÉTAPE 4 Cliquez sur Appliquer. Les modifications que vous avez effectuées sont
enregistrées dans la configuration d'exécution.
ÉTAPE 5 Pour appliquer ces mappages à toutes les autres interfaces du commutateur,
cliquez sur Copier les paramètres dans toutes les interfaces.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 175
Qualité de service
Mappage de la priorité IP aux files d'attente 11
REMARQUE Si vous cliquez sur Restaurer les valeurs par défaut, les mappages suivants sont
appliqués à toutes les interfaces.
0 1
1 1
2 2
3 3
4 3
5 4
6 4
7 4
REMARQUE Le mappage de la priorité IP aux files d'attente est configuré par interface.
Configurez ces valeurs de mappage sur l'interface entrante.
ÉTAPE 1 Cliquez sur Qualité de service > Priorité IP sur file d'attente dans la fenêtre de
navigation.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 176
Qualité de service
Mappage de la priorité IP aux files d'attente 11
ÉTAPE 3 Pour chaque valeur de priorité IP, sélectionnez une file d'attente dans la liste File
d'attente de sortie. La file d'attente 1 est celle qui dispose de la priorité la plus
basse, tandis que la priorité la plus haute est affectée à la file d'attente 4.
ÉTAPE 4 Cliquez sur Appliquer. Les modifications que vous avez effectuées sont
enregistrées dans la configuration d'exécution.
REMARQUE Si vous cliquez sur Restaurer les valeurs par défaut, les mappages suivants sont
appliqués à toutes les interfaces.
0 1
1 1
2 2
3 3
4 3
5 4
6 3
7 3
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 177
Qualité de service
Mappage de valeurs DSCP aux files d'attente 11
Mappage de valeurs DSCP aux files d'attente
La priorité d'un paquet arrivant sur une interface peut être identifiée par la valeur
DCSP (Differentiated Services Code Point) d'un en-tête de paquet IP. Le champ
DSCP IP peut contenir une des 64 valeurs possibles, comprises entre 0 et 63.
Vous pouvez utiliser la page DSCP vers file d'attente pour mapper ces valeurs
aux quatre files d'attente de sortie. La file d'attente 1 est celle qui dispose de la
priorité la plus basse, tandis que la priorité la plus haute est affectée à la file
d'attente 4.
ÉTAPE 1 Cliquez sur Qualité de service > DSCP vers file d'attente dans la fenêtre de
navigation.
ÉTAPE 2 Pour chaque valeur DSCP d'entrée, sélectionnez une file d'attente dans la liste File
d'attente de sortie. La file d'attente 1 est celle qui dispose de la priorité la plus
basse, tandis que la priorité la plus haute est affectée à la file d'attente 4.
ÉTAPE 3 Cliquez sur Appliquer. Les modifications que vous avez effectuées sont
enregistrées dans la configuration d'exécution.
REMARQUE Si vous cliquez sur Restaurer les valeurs par défaut, les mappages suivants sont
appliqués à toutes les interfaces.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 178
Qualité de service
Définition de profils de limitation de débit 11
00-07 1
08-15 1
16-23 2
24-31 3
32-39 3
40-47 4
48-55 3
56-63 3
Pour appliquer des limites de débit, commencez par utiliser cette page pour créer
un ou plusieurs profils de limitation de débit. Les profils spécifient les critères qui
déterminent à quel moment la limite de débit est dépassée. Vous affectez ensuite
des profils de limitation de débit aux interfaces (consultez la section Application
de profils de limitation de débit à des interfaces).
ÉTAPE 1 Cliquez sur Qualité de service > Profil de limitation de débit dans la fenêtre de
navigation.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 179
Qualité de service
Application de profils de limitation de débit à des interfaces 11
• CIR : spécifiez le débit minimum garanti, qui correspond au débit de
transmission des données. La moyenne du débit est établie au-dessus d'un
incrément de temps minimal. La plage est comprise entre 64 et
1 048 576 Kbit/s.
ÉTAPE 4 Cliquez sur Appliquer, puis sur Fermer. Les modifications que vous avez
effectuées sont enregistrées dans la configuration d'exécution.
ÉTAPE 1 Cliquez sur Qualité de service > Limitation de débit de l'interface dans la fenêtre
de navigation.
ÉTAPE 2 Utilisez la liste Type d'interface pour afficher les ports ou LAG dans la table
Limitation de débit de l'interface.
• Pour affecter un profil à cette interface, cliquez sur l'ID de profil dans la liste
Disponibles, puis cliquez sur la flèche droite pour le déplacer vers la liste
Sélectionnés. Un seul profil pouvant être affecté à un port, tous les profils
disparaissent de la liste Disponibles.
• Pour supprimer un profil, cliquez sur l'ID de profil dans la liste Sélectionnés,
puis cliquez sur la flèche gauche pour le déplacer vers la liste Disponibles.
Tous les profils s'affichent dans la liste Sélectionnés.
ÉTAPE 5 Cliquez sur Appliquer, puis sur Fermer. Les modifications que vous avez
effectuées sont enregistrées dans la configuration d'exécution.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 180
Qualité de service
Mise en forme du trafic 11
Mise en forme du trafic
Vous pouvez utiliser la page Mise en forme du trafic pour lisser le débit de sortie
des paquets. Vous pouvez configurer le débit de sortie maximal de chaque port et
LAG, exprimé en pourcentage de la bande passante. Lorsque le débit du trafic
atteint cette limite, les paquets excédentaires sont conservés dans une file
d'attente, puis programmés en vue d'une transmission ultérieure sur des
incréments de temps.
ÉTAPE 1 Cliquez sur Qualité de service > Mise en forme du trafic dans la fenêtre de
navigation.
ÉTAPE 2 Utilisez le menu Type d'interface pour afficher les ports ou LAG dans la table
Paramètres de mise en forme du trafic.
ÉTAPE 4 Pour le port ou LAG sélectionné, entrez la limite de débit de sortie en pourcentage
de la bande passante totale. Cliquez sur Appliquer.
ÉTAPE 6 Une fois que vous avez terminé, cliquez sur Fermer. Les modifications que vous
avez effectuées sont enregistrées dans la configuration d'exécution.
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports 181
Cisco, Cisco Systems et les logos Cisco et Cisco Systems sont des marques commerciales ou déposées de Cisco et/ou de ses succursales aux États-Unis et
dans d'autres pays. Toutes les autres marques commerciales mentionnées dans ce document ou sur ce site Web appartiennent à leurs propriétaires respectifs.
L'utilisation du mot « partenaire » n'implique pas de relation de partenariat entre Cisco et une autre société. (1002R)
Copyright © 2010 Cisco et/ou ses succursales Cisco Systems, Inc. Tous droits réservés. 78-19562-01